DarkSide Ransomware Gang Hits Amerikaanse pijplijn

Ransomwarebendes worden brutaler en brutaler met hun aanvallen. Nog maar een paar jaar geleden waren de meeste aanvallen gericht op thuisgebruikers en de criminelen achter hen eisten een paar honderd dollar in ruil voor een decryptor. Meer geavanceerde ontwikkelaars van ransomware hebben hun zinnen echter hoger gelegd. Onlangs voerde de DarkSide APT (DarkSide Ransomware-bende) een aanval uit op de Colonial Pipeline, een van de grootste brandstofpijpleidingen in de VS. Het is verantwoordelijk voor het dagelijks vervoeren van meer dan 2,5 miljoen vaten diesel, vliegtuigbrandstof en benzine. De operaties werden abrupt stopgezet op 6 mei nadat het netwerk was gecompromitteerd door de DarkSide APT.

De DarkSide-hackers hebben hun ransomware-aanvallen geëvolueerd en het versleutelen van de bestanden van het slachtoffer is slechts een van de kwaadaardige taken die ze uitvoeren. Hun implantaat heeft ook de mogelijkheid om gegevens te stelen van het gecompromitteerde netwerk en deze over te dragen naar de server van de aanvaller. Naar verluidt zijn de DarkSide APT-hackers erin geslaagd meer dan 100 GB aan gegevens van het Colonial Pipeline-netwerk te stelen en op te slaan in een openbare cloudservice. De criminelen dreigden de documenten en bestanden online te publiceren, tenzij het bedrijf betaalt - gelukkig zijn wetshandhavingsinstanties erin geslaagd de opslag van de aanvaller te verwijderen. De kans bestaat echter dat de criminelen nog in het bezit zijn van enkele gestolen documenten.

De recente DarkSide APT-aanval op Colonial Pipeline vraagt ook om een spectaculair losgeldbedrag - de criminelen eisen $ 2.000.000 via Bitcoin of Monero, en ze dreigen dit na verloop van tijd ook te verdubbelen tot $ 4.000.000. Eerder voerden de DarkSide APT-hackers ransomware-aanvallen uit op kleinere bedrijven en hebben ze al gestolen documenten vrijgegeven van slachtoffers die niet betaalden. Tot dusver zijn er geen gegevens uit Colonial Pipeline gelekt.