Возможно, новая группа программ-вымогателей связана с попыткой вымогательства, которая привела к доставке топлива через Восточное побережье США. но это не значит, что хакеры-любители. Кто именно стоит за разрушительным вторжением в Colonial Pipeline, официально не известно, и цифровая атрибуция может быть сложной задачей, особенно на ранних этапах расследования. Бывший официальный представитель США и два источника в отрасли сообщили Reuters, что группа DarkSide входит в число подозреваемых.
Эксперты по кибербезопасности, отслеживающие DarkSide, заявили, что она, похоже, состоит из киберпреступники-ветераны, которые стремятся выжать из своих целей как можно больше денег.
«Они совсем новые, но очень организованные»,-Лиор Div, исполнительный директор бостонской охранной фирмы Cybereason, заявил в воскресенье: «Похоже, это сделал кто-то, кто там был».
DarkSide-один из них. со списком рассылки, пресс-центром, горячей линией для жертв и даже предполагаемым кодексом поведения, призванным превратить группу в надежных, хотя и безжалостных деловых партнеров. Такие эксперты, как Div, заявили, что DarkSide, вероятно, состоит из ветеранов программ-вымогателей и что они возникли из ниоткуда в середине прошлого года и сразу же спровоцировали волну преступности в цифровых технологиях.
«Как будто кто-то включил выключатель»,-сказал Див, отметив, что более 10 клиентов его компании отбили попытки взлома со стороны группы в последние несколько месяцев.
Программное обеспечение для выкупа работает путем шифрования данных жертв; обычно хакеры предлагают жертве ключ в обмен на платежи в криптовалюте, которые могут исчисляться сотнями тысяч или даже миллионов долларов. Если жертва будет сопротивляться, хакеры все чаще будут угрожать утечкой конфиденциальных данных, чтобы усилить давление.
Сайт DarkSide на Темная сеть намекает на прошлые преступления их хакеров, утверждает, что они ранее заработали миллионы на вымогательстве и только потому, что их программное обеспечение было новым, «это не значит, что у нас нет опыта и мы пришли из ниоткуда». На сайте также есть галерея в стиле «Зала стыда» с утечкой данных жертв, которые не заплатили, и реклама украденных документов из более чем 80 компаний в США и Европе.
Рейтер не смог сразу проверить различные утверждения группы, но одной из недавних жертв, фигурирующих в его списке, была ковровщица из Джорджии Дикси. Group Inc, которая в прошлом месяце публично раскрыла попытку цифрового шокирования, затрагивающую «части ее систем информационных технологий». Руководитель Dixie не сразу ответил на сообщение с просьбой о дальнейших комментариях.
В некотором смысле DarkSide трудно отличить от все более переполненного поля интернет-вымогателей. Как и многие другие, он, похоже, щадит русскоязычные, казахстанские и украиноязычные компании, предлагая ссылку на бывшие советские республики.
Также есть программа по связям с общественностью ram, как и другие, приглашая журналистов ознакомиться с утечкой данных и заявляя, что делает анонимные пожертвования на благотворительность. Даже в его технической смекалке нет ничего особенного, по словам Чуонг Донга, изучающего информатику Технологического института Джорджии, который опубликовал анализ его программирования.
По словам Донга, код DarkSide представлял собой« довольно стандартную программу-вымогатель ».
Div сказал, что их отличает то, что они заранее проводят разведывательную работу против своих целей. Обычно« они знают, кто-менеджер, они знают, с кем разговаривают, они знают, где деньги, они знают, кто принимает решения »,-сказал Div. В связи с этим Div сказал, что нападение на колониальный трубопровод с его потенциально серьезными последствиями для американцев вдоль и поперек восточного побережья могло быть ошибкой в расчетах.
« Для них нехорошо для бизнеса, когда вмешивается правительство США, когда вмешивается ФБР,-сказал он.-Это последнее, что им нужно ».
Что касается DarkSide, которая обычно не стесняется выпускать пресс-релизы и обещает зарегистрированным журналистам «быстрые ответы в течение 24 часов», группа хранила нехарактерное молчание.
Причина не ясна. Запросы на комментарий Reuters, оставленные через его основной сайт и их медиацентр, остались без ответа.
Прочтите все Последние новости , Последние новости и Новости коронавируса здесь