Το DarkSide Ransomware Gang χτυπά το αγωγό με έδρα τις ΗΠΑ
Οι συμμορίες Ransomware γίνονται πιο τολμηρές και πιο τολμηρές με τις επιθέσεις τους. Πριν από λίγα χρόνια, η πλειονότητα των επιθέσεων επικεντρώθηκε σε οικιακούς χρήστες και οι εγκληματίες πίσω τους ζήτησαν μερικές εκατοντάδες δολάρια σε αντάλλαγμα για έναν αποκρυπτογράφο. Ωστόσο, οι πιο προηγμένοι προγραμματιστές ransomware έχουν θέσει τα βλέμματά τους ψηλότερα. Πρόσφατα, το DarkSide APT (συμμορία DarkSide Ransomware) πραγματοποίησε επίθεση εναντίον του Colonial Pipeline, ενός από τους μεγαλύτερους αγωγούς καυσίμων στις ΗΠΑ. Είναι υπεύθυνη για τη μεταφορά πάνω από 2,5 εκατομμύρια βαρέλια ντίζελ, καύσιμα τζετ και βενζίνη καθημερινά. Οι δραστηριότητές του σταμάτησαν απότομα στις 6 Μαΐου μετά το συμβιβασμό του δικτύου από το DarkSide APT.
Οι χάκερς του DarkSide έχουν αναπτύξει τις επιθέσεις ransomware και η κρυπτογράφηση των αρχείων του θύματος είναι μία από τις κακόβουλες εργασίες που εκτελούν. Το εμφύτευμα τους έχει επίσης τη δυνατότητα να κλέβει δεδομένα από το παραβιασμένο δίκτυο και να τα μεταφέρει στον διακομιστή του εισβολέα. Σύμφωνα με ισχυρισμούς, οι χάκερ DarkSide APT κατάφεραν να κλέψουν περισσότερα από 100 GB δεδομένων από το δίκτυο Colonial Pipeline και τα αποθηκεύτηκαν σε μια δημόσια υπηρεσία cloud. Οι εγκληματίες απείλησαν να δημοσιεύσουν τα έγγραφα και τα αρχεία στο Διαδίκτυο, εκτός αν η εταιρεία πληρώσει - ευτυχώς, οι υπηρεσίες επιβολής του νόμου κατάφεραν να καταργήσουν το χώρο αποθήκευσης του εισβολέα. Ωστόσο, υπάρχει πιθανότητα οι εγκληματίες να εξακολουθούν να έχουν κάποια κλεμμένα έγγραφα.
Η πρόσφατη επίθεση DarkSide APT εναντίον της Colonial Pipeline ζητά επίσης ένα θεαματικό ποσό λύτρων - οι εγκληματίες απαιτούν να λάβουν 2.000.000 $ μέσω Bitcoin ή Monero, και επίσης απειλούν να το διπλασιάσουν στα 4.000.000 $ μετά από λίγο. Προηγουμένως, οι χάκερ DarkSide APT πραγματοποίησαν επιθέσεις ransomware εναντίον μικρότερων εταιρειών και έχουν ήδη κυκλοφορήσει κλεμμένα έγγραφα από θύματα που δεν πληρώνουν. Μέχρι στιγμής, δεν έχουν διαρρεύσει δεδομένα από το Colonial Pipeline.
