Det kræver en betydelig grad af frækhed at rode med virksomheder, der er så stærke som olie- og gasrørledningsejere. Men det er det, der gør dem til lukrative mål - deres rigdom!

Er DarkSide Ransomware noget moderne Robin Hood? Eller truer der noget mørkere i afgrunden af ​​deres anonymitet?

Historien om det koloniale rørledningsangreb

Fra 6. maj 2021 til 12. maj 2021 blev leveringen af ​​benzin og jetbrændstof fra Texas til den sydøstlige side af USA forstyrret.

Det privatejede firma Colonial Pipeline stod over for en cyberangreb, der igen stoppede forsyningen af ​​brændstof fra deres hovedrørledninger.

Virksomheden formåede at holde en linje operationel gennem manuel kontrol; det er dog indlysende, at det ikke var helt nok.

Læs mere: Ransomware Attack tvinger den amerikanske gasrørledning til at stoppe operationer

Hackerne var i stand til at infiltrere og tage kontrol over alle dataene og tvang Colonial Pipeline til at fryse IT-systemer og operationer - alt sammen takket være DarkSide Ransomware.

Hvad er DarkSide Ransomware?

DarkSide Ransomware er et Ransomware-as-a-Service-firma (RaaS), der giver cyberkriminelle mulighed for at målrette virksomheder, der er afhængige af digital infrastruktur, og presse store mængder penge ud af dem.

Da Colonial Pipeline-hændelsen ramte nyheden, var DarkSide Ransomware på tre måder forsøgt at rydde sit navn.

En måde var at fremstille sig selv som kriminelle med principper. DarkSide hævdede, at de aldrig målretter mod hospitaler, skoler, offentlige institutioner og noget, der påvirker offentligheden generelt.

De sagde, at de tager højde for en virksomheds årlige indkomst, mens de beslutter løsepenge for at sikre, at virksomheden har råd til at betale løsesummen.

Den anden måde var at fremstå som velgørende. De hævdede at have doneret store mængder stjålne penge til velgørenhedsorganisationer. Denne blev underbygget med bevis, der blev lagt ud på deres hjemmeside.

Problemet med at fremvise bevis for donation af stjålne penge til et bestemt velgørenhedsprogram er, at når det er bevist, at summen blev stjålet, beslaglægges og returneres. Hvilket betyder, at intet af det bruges af velgørenheden.

Det tredje forsøg var deres undskyldning for de problemer, som offentligheden står over for. De sagde, at de ikke har beregnet den indflydelse, det ville have på mennesker, der er afhængige af udbuddet af kolonirørledning.

Hvem var ansvarlige for det koloniale rørledningsangreb?

Teorier dukker op, at DarkSide Ransomware opstod et eller andet sted i Østeuropa. Nogle har været mere specifikke i at nævne Rusland og Ukraine.

Mange mennesker tror, ​​at det har franchise i flere lande, herunder Iran og Polen. Hvem er disse rovdyr? Og hvor kommer dette firma fra? Vi har endnu ikke fundet ud af det.

Alt hvad vi ved for nu er, at det er en virksomhed, der leverer en ulovlig service til alle mulige mennesker, og faktisk kriminel bag Colonial Pipeline-angrebet kan være nogen - endda en person uden baggrund i computeren videnskab.

Hvordan fungerer det hele?

DarkSide Ransomware har et mønster. Det første skridt er at få adgang til alle de data, en virksomhed har. Det sker normalt gennem phishing, brute force (scripts, der prøver alle mulige kombinationer) og andre måder at knække koden på.

Når de får adgang, krypterer deres software alle filer i databasen. Ikke kun det, men alle vigtige filer kopieres og sendes til DarkSide-gruppen, som senere kan bruges til at afpresse virksomheden.

Læs mere: Ting, du skal vide om farerne ved Ransomware

Ud over at ikke have adgang til deres egne data, operationer og systemer har en virksomhed pres at imødekomme ethvert krav om ikke at ende i nyheden for at have brudt deres sikkerhed og data lækket.

Forhandlinger foretages om opkald og sandsynligvis af agenter fra DarkSide ransomware. Når beløbet er betalt i kryptokurrency, og hvis virksomheden er heldig, dekrypteres dataene.

Ransomware-as-a-Service er på vej op

Problemet med DarkSide Ransomware er, at det giver kriminelle, der tidligere ikke havde færdighederne til at hacke hele forretningssystemer.

Den triste sandhed er, at de fleste af disse kriminelle retter sig mod små til mellemstore virksomheder. Og oftere end ikke holder de ikke deres ord (om deres politikker og løfter) hverken på grund af fejlberegninger eller ren ondskab.

E-mail
Hvorfor angriber malwareudviklere store virksomheder?

Flere store virksomheder er blevet ramt af ransomware, så hvorfor er de et så stort mål? Hvad er cyberkriminelternes mål?

Læs Næste

Relaterede emner
  • Sikkerhed
  • Onlinesikkerhed
  • Ransomware
  • Cybersikkerhed
Om forfatteren
Fawad Ali (9 artikler offentliggjort)

Fawad er IT- og kommunikationsingeniør, håbefuld iværksætter og forfatter. Han gik ind på arenaen for indholdsskrivning i 2017 og har arbejdet med to digitale marketingbureauer og adskillige B2B & B2C-klienter siden da. Han skriver om sikkerhed og teknologi på MUO med det formål at uddanne, underholde og engagere publikum.

Mere fra Fawad Ali

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.