Gang ransomware DarkSide trafia do amerykańskiego potoku

Gangi ransomware stają się coraz odważniejsze dzięki swoim atakom. Jeszcze kilka lat temu większość ataków była skierowana na użytkowników domowych, a stojący za nimi przestępcy zażądali kilkuset dolarów w zamian za deszyfrator. Jednak bardziej zaawansowani programiści ransomware postawili sobie wyżej cele. Niedawno DarkSide APT (gang DarkSide Ransomware) przeprowadził atak na Colonial Pipeline, jeden z największych rurociągów paliwowych w USA. Odpowiada za przewóz ponad 2,5 miliona baryłek oleju napędowego, paliwa lotniczego i benzyny dziennie. Jego działalność została nagle zatrzymana 6 maja po przejęciu sieci przez DarkSide APT.

Hakerzy z DarkSide rozwinęli swoje ataki ransomware, a szyfrowanie plików ofiary to tylko jedno ze złośliwych zadań, które wykonują. Ich implant ma również możliwość wykradania danych z zaatakowanej sieci i przesyłania ich na serwer atakującego. Podobno hakerzy z DarkSide APT zdołali ukraść ponad 100 GB danych z sieci Colonial Pipeline i przechowywać je w publicznej chmurze. Przestępcy zagrozili, że opublikują dokumenty i pliki online, jeśli firma nie zapłaci - na szczęście organom ścigania udało się zabrać pamięć atakującego. Istnieje jednak szansa, że przestępcy mogą nadal posiadać jakieś skradzione dokumenty.

Niedawny atak DarkSide APT na Colonial Pipeline również prosi o spektakularną kwotę okupu - przestępcy żądają 2 000 000 USD za pośrednictwem Bitcoin lub Monero, a także grożą podwojeniem go po pewnym czasie do 4 000 000 USD. Wcześniej hakerzy z DarkSide APT przeprowadzali ataki ransomware na mniejsze firmy i już ujawnili skradzione dokumenty ofiarom, które nie zapłaciły. Jak dotąd nie wyciekły żadne dane z Colonial Pipeline.