Colonial Pipeline Ransomware Group mister kontrol over kritisk serverinfrastruktur

De kriminelle, der er forbundet med DarkSide-ransomware-angrebet, er ansvarlige for lammende brændstofleverancer og skyhøje brændstofpriser i USA har afsløret, at deres "servere blev beslaglagt" og penge overført til en "ukendt konto."

DarkSide Ransomware-as-a-Service ophører med at arbejde

DarkSide-ransomware-angrebet på Colonial Pipeline har forårsaget massiv forstyrrelse i hele USA. Rørledningen transporterer raffinerede olieprodukter omkring 5.500 miles over hele landet og bærer omkring 3 millioner tønder olie mellem Texas og New York pr. dag og tegner sig for omkring 45 procent af østkystens brændstof levere.

Ransomware-angrebet bankede den kritiske pipeline offline og udløste hektiske scener, da borgere skyndte sig for at fylde alle slags af containere med brændstof i forventning om mangel, hvilket tvinger gaspriser så høje som $ 3 pr. gallon, det højeste set siden 2014.

Relaterede: Hvad er Ransomware, og hvordan kan du fjerne det?

Desuden meddelte Colonial, at det havde betalt ransomware-operatøren en løsesum på $ 5 millioner for at modtage en dekrypteringsværktøj, men stadig nødt til at ty til "traditionel" datagendannelse, da ransomware-firmaet ikke reagerede hurtigt nok. Selvom det lyder som et win-win-scenarie for et ransomware-firma, kan andre ofre nægte at betale en løsesum, hvis de tror, ​​at firmaet ikke vil yde hjælp bagefter.

Nu, efter en række begivenheder, informerede ransomware-as-a-service-operatørerne deres datterselskaber om, at de havde mistet kontrollen over en betydelig del af selve ransomware-netværket, herunder betalingsservere, sammen med midler, der er blevet overført til andre utilgængelige konti.

Indlægget blev lavet på et russisk kriminalitetsforum, selvom cybersikkerhedsfirmaer, der overvåger sagen, såsom FireEye's Mandiant, har rejst mistanke om de pludselige meddelelser.

Timingen er ikke kun meget mistænkelig, men den passer til andre ransomware-as-a-service-operationer, der er set tidligere. Efter en vellykket score falder tjenesten fra kortet et stykke tid og genopfrisker en senere dato med et nyt mål.

Meddelelsen kom dog med en lille bonus til andre ofre for den samme ransomware. Inden butikken lukkes, vil ransomware-operatøren levere dekryptere til alle, der endnu ikke har betalt en løsesum, der passer ind med operatørens tidligere besked om, at de kun er i det for pengene, ikke for at forårsage faktisk forstyrrelse og skade på ejendom.

Ædel som det er, er skaden for mange mennesker allerede sket.

Relaterede: De ting, du skal vide om farerne ved Ransomware

Ransomware som en tjeneste holder kriminel aktivitet smidig

Ransomware er fortsat en plage, hvor ofre står over for den evige kamp mellem at betale for at dekryptere og gendanne filer, samtidig med at de ved, at disse midler fremmer kriminelle aktiviteter.

I dette tilfælde følte Colonial, at der ikke var andet valg end at betale for at modtage en decryptor - selvom denne proces mislykkedes.

Mange virksomheder ønsker, at ransomware-betalinger er forbudt, idet de siger, at betaling kun tilskynder kriminelle til at udføre flere angreb. Men mens angreb fortsætter, og regeringer, virksomheder og forsyningsselskaber lider, skal betalingen af ​​løsepenge helt sikkert ske fra sag til sag.

7 typer ransomware, der overrasker dig

Ransomware overrasker dig altid, men disse nye typer ransomware tager det til et højere (og mere irriterende) niveau.

Læs Næste

Om forfatteren