Die Ransomware-Gruppe, die mit dem Erpressungsversuch verbunden ist, bei dem Treibstofflieferungen an der Ostküste der USA fehlgeschlagen sind, ist möglicherweise neu. Das heißt aber nicht, dass seine Hacker Amateure sind. Wer genau hinter dem störenden Eindringen in die Colonial Pipeline steckt, wurde nicht offiziell bekannt gegeben, und die digitale Zuordnung kann schwierig sein, insbesondere zu Beginn einer Untersuchung. Ein ehemaliger US-Beamter und zwei Branchenkenner haben Reuters mitgeteilt, dass die Gruppe DarkSide zu den Verdächtigen gehört.
Cybersecurity-Experten, die DarkSide verfolgt haben, gaben an, dass sie sich anscheinend zusammensetzt erfahrene Cyberkriminelle, die sich darauf konzentrieren, so viel Geld wie möglich aus ihren Zielen herauszuholen.
“Sie sind sehr neu, aber sehr organisiert”, Lior Div, der Geschäftsführer der in Boston ansässigen Sicherheitsfirma Cybereason, sagte am Sonntag:”Es sieht so aus, als hätte jemand, der dort war, das getan.”
DarkSide ist einer davon einer Reihe von zunehmend professionalisierten Gruppen digitaler Erpresser mit einer Mailingliste, einem Pressezentrum, einer Opfer-Hotline und sogar einem vermeintlichen Verhaltenskodex, der die Gruppe als zuverlässige, wenn auch rücksichtslose Geschäftspartner auszeichnen soll. Experten wie Div sagten, dass DarkSide wahrscheinlich aus Ransomware-Veteranen bestand und Mitte letzten Jahres aus dem Nichts kam und sofort eine digitale Crimewave auslöste.
“Es ist, als hätte jemand den Schalter eingeschaltet”, sagte Div, der feststellte, dass mehr als 10 Kunden seines Unternehmens Einbruchsversuche der Gruppe in abgewehrt haben in den letzten Monaten.
Die Lösegeldsoftware verschlüsselt die Daten der Opfer. In der Regel bieten Hacker dem Opfer einen Schlüssel als Gegenleistung für Kryptowährungszahlungen an, die in die Hunderte gehen können Wenn sich das Opfer widersetzt, drohen Hacker zunehmend damit, vertrauliche Daten zu verlieren, um den Druck zu erhöhen.
DarkSides Website auf Das dunkle Web deutet auf die Verbrechen ihrer Hacker in der Vergangenheit hin und behauptet, sie hätten zuvor Millionen durch Erpressung verdient, und das nur, weil ihre Software war neu”das heißt nicht, dass wir keine Erfahrung haben und aus dem Nichts kamen.”Die Website enthält auch eine Galerie im Hall of Shame-Stil mit durchgesickerten Daten von Opfern, die nicht bezahlt haben, und Werbung für gestohlene Dokumente von mehr als 80 Unternehmen in den USA und Europa.
Reuters konnte die verschiedenen Behauptungen der Gruppe nicht sofort überprüfen, aber eines der jüngsten Opfer auf ihrer Liste war der in Georgia ansässige Teppichhersteller Dixie Group Inc, die letzten Monat öffentlich einen digitalen Shakedown-Versuch für”Teile ihrer Informationstechnologiesysteme”bekannt gab. Ein Dixie-Manager gab eine Nachricht mit der Bitte um weiteren Kommentar nicht sofort zurück.
In mancher Hinsicht ist DarkSide schwer von dem zunehmend überfüllten Feld der Internet-Erpresser zu unterscheiden. Wie viele andere scheint es russisch-, kasachisch-und ukrainischsprachige Unternehmen zu verschonen, was auf eine Verbindung zu den ehemaligen Sowjetrepubliken hindeutet.
Es gibt auch ein PR-Programm ram lädt wie andere Journalisten ein, die Menge der durchgesickerten Daten zu überprüfen und behauptet, anonyme Spenden für wohltätige Zwecke zu leisten. Sogar sein technisches Know-how ist nichts Besonderes, so der Informatikstudent Chuong Dong von Georgia Tech, der eine Analyse seiner Programmierung.
Laut Dong war DarkSides Code”ziemlich Standard-Ransomware”.
Div sagte, dass sie sich durch die Geheimdienstarbeit auszeichnen, die sie zuvor gegen ihre Ziele ausführen. Typischerweise”wissen sie, wer ist der Manager, sie wissen, mit wem sie sprechen, sie wissen, wo das Geld ist, sie wissen, wer der Entscheidungsträger ist”, sagte Div. In diesem Zusammenhang sagte Div, dass das Targeting der Colonial Pipeline mit ihren potenziell massiven Folgen für die Amerikaner entlang der Ostküste eine Fehleinschätzung gewesen sein könnte.
“Es ist nicht gut für das Geschäft für sie, wenn die US-Regierung involviert wird, wenn das FBI involviert wird”, sagte er.”Es ist das Letzte, was sie brauchen.”
Was DarkSide betrifft, das normalerweise nicht schüchtern ist, Pressemitteilungen zu veröffentlichen, und registrierten Journalisten”schnelle Antworten innerhalb von 24 Stunden”verspricht, ist die Gruppe ungewöhnlich still geblieben.
Der Grund ist nicht klar. Anfragen nach Kommentaren, die Reuters über seine Hauptwebsite und sein Media Center hinterlassen hat, sind unbeantwortet geblieben.
Lesen Sie alle Neueste Nachrichten , Aktuelle Nachrichten und Coronavirus-Nachrichten hier