DarkSide Ransomware Gang Hits USA-baseret rørledning
Ransomware-bander bliver dristigere og dristigere med deres angreb. For bare et par år siden var flertallet af angrebene fokuseret på hjemmebrugere, og de kriminelle bag dem krævede et par hundrede dollars i bytte for en decryptor. Dog har mere avancerede ransomware-udviklere sat sig højere. For nylig gennemførte DarkSide APT (DarkSide Ransomware-banden) et angreb mod Colonial Pipeline, en af de største brændstofrørledninger i USA. Det er ansvarligt for dagligt at transportere over 2,5 millioner tønder diesel, jetbrændstof og benzin. Dens operationer blev brat stoppet den 6. maj, efter at netværket blev kompromitteret af DarkSide APT.
DarkSide-hackerne har udviklet deres ransomware-angreb, og kryptering af ofrets filer er kun en af de ondsindede opgaver, de udfører. Deres implantat har også evnen til at stjæle data fra det kompromitterede netværk og overføre dem til angriberens server. Angiveligt lykkedes det DarkSide APT-hackere at stjæle over 100 GB data fra Colonial Pipeline-netværket og lagre det på en offentlig skytjeneste. Kriminelle truede med at offentliggøre dokumenterne og filerne online, medmindre virksomheden betaler - heldigvis lykkedes det retshåndhævende organer at nedlægge angriberens lager. Der er dog en chance for, at de kriminelle stadig er i besiddelse af nogle stjålne dokumenter.
Det nylige DarkSide APT-angreb mod Colonial Pipeline beder også om et spektakulært løsesumbeløb - de kriminelle kræver at modtage $ 2.000.000 via Bitcoin eller Monero, og de truer også med at fordoble det til $ 4.000.000 efter nogen tid. Tidligere udførte DarkSide APT-hackere ransomware-angreb mod mindre virksomheder, og de har allerede frigivet stjålne dokumenter fra ofre, der ikke betalte. Indtil videre er ingen data fra Colonial Pipeline lækket.