„Ransomware“ gauja „DarkSide“ pasiekia JAV pagrįstą dujotiekį

Išpardavimų gaujos tampa vis drąsesnės savo atakomis. Vos prieš kelerius metus didžioji dalis atakų buvo nukreiptos į namų vartotojus, o už jų stovintys nusikaltėliai pareikalavo kelių šimtų dolerių mainais į iššifruotoją. Tačiau labiau pažengę išpirkos programų kūrėjai žvilgsnius nukreipė aukščiau. Neseniai „DarkSide APT“ („DarkSide Ransomware“ gauja) įvykdė išpuolį prieš Colonial Pipeline, vieną didžiausių kuro vamzdynų JAV. Ji yra atsakinga už kasdien pervežant per 2,5 milijono barelių dyzelino, reaktyvinių degalų ir benzino. Gegužės 6 d. Jos veikla buvo staiga sustabdyta, kai tinklas buvo pažeistas „DarkSide APT“.

„DarkSide“ įsilaužėliai išplėtė savo išpirkos išpuolių programas, o aukos failų šifravimas yra tik viena iš jų vykdomų kenkėjiškų užduočių. Jų implantas taip pat turi galimybę pavogti duomenis iš pažeisto tinklo ir perkelti juos į užpuoliko serverį. Tariamai „DarkSide APT“ įsilaužėliams pavyko pavogti daugiau nei 100 GB duomenų iš „Colonial Pipeline“ tinklo ir juos laikyti viešoje debesų tarnyboje. Nusikaltėliai grasino dokumentus ir bylas paskelbti internete, nebent įmonė sumokės - laimei, teisėsaugos institucijoms pavyko nugriauti užpuoliko saugyklą. Tačiau yra tikimybė, kad nusikaltėliai vis tiek gali turėti kai kuriuos pavogtus dokumentus.

Neseniai įvykusi „DarkSide APT“ ataka prieš „Colonial Pipeline“ taip pat reikalauja įspūdingos išpirkos sumos - nusikaltėliai reikalauja gauti 2 000 000 USD per „Bitcoin“ ar „Monero“, taip pat grasina, kad po kurio laiko tai padvigubins iki 4 000 000 USD. Anksčiau „DarkSide APT“ įsilaužėliai vykdė išpirkos programų išpuolius prieš mažesnes įmones, jie jau išleido vogtus dokumentus iš aukų, kurios nemokėjo. Kol kas nėra duomenų apie „Colonial Pipeline“.