DarkSide приключи съществуването си - kaldata.com

DarkSide приключи съществуването си – kaldata.com

По-рано този месец, операторът на един от големите тръбопроводи в САЩ беше засегнат от хакерска атака. Ударът към Colonial Pipeline, доставящи почти половината от горивата към източното крайбрежие на САЩ, беше осъществен от група с името DarkSide. Киберпрестъпниците са известни с рансъмуер атаките си и следват модела на повечето подобни групи с тактиката на двойно изнудване – освен че криптират информация, те крадат и чувствителни данни, за които изнудват жертвата си. Освен това, също подобно на други рансъмуер групи, те използват RaaS (Ransomware-as-a-Service) модел, при който отдават кода си и командната си структура за използване от други киберпрестъпници, при което получават част от откупа.

Атаката към мрежата на Colonial Pipeline имаше съвсем реални последствия, като в резултат от инцидента, важни части от системата на компанията бяха изведени от строя, а подаването на гориво беше прекъснато на места. В необичаен за киберпрестъпници ход, DarkSide излязоха с официално изявление по случая, като се извиниха за атаката, оправдавайки се, че това е дело на техни „партньори“, които са нарушили кодекса на честта, който групата следва: да не нападат социални и правителствени организации. Едва ли става дума за едни модерни робинхудувци, както посочиха специалисти по това време. Просто атаката към подобни институции ще привлече вниманието на правоохранителните и правораздавателните органи, а това не е желателно за кой да е престъпник. Именно и това обаче се случи няколко дни по-късно и въпреки извинението, службите прекратиха съществуването на DarkSide.

„Сървърите бяха конфискувани, парите от рекламните агенти и основателите, пренасочени към неизвестен акаунт. Темите за откуп ще бъдат премахнати от форумите“, беше написано в ъндърграунд форум на 13-ти този месец. DarkSide допълват, че ще публикуват безплатно декриптори за всички засегнати от атаките им компании, които още не са платили откуп. Освен това, групата прекратява RaaS програмата си. Дали този случай няма да доведе до промени в киберпрестъпния свят? Този въпрос може да си зададе човек, вземайки предвид нещата, които се случиха впоследствие. XSS, дарккуеб форума, на който DarkSide рекламират дейността си и набират „партньори“, обяви, че всички теми за рансъмуер ще бъдат премахвани оттук-нататък. Друга рансъмуер група, тази на Babuk, обяви, че предава кода на зловредната си програма на друг екип и прекратяват RaaS програмата си, призовавайки и други подобни групировки да направят същото. Babuk станаха известни в публичното пространство в края на миналия месец, когато удариха мрежата на полицейското управление на окръг Колумбия в САЩ. REvil, вероятно най-актуалната рансъмуер група днес, обяви оттеглянето си от споменатия даркуеб форум. Те обясниха, че се местят към друг сайт, който очакват обаче да забранят също рансъмуер дейността. Хакерите допълват, че вероятно също ще прекратят RaaS програмата си. По-късно REvil, заедно с друга престъпна организация – тази зад рансъмуера Avaddon – обявиха промени в RaaS програмата си, според които се прекратяват атаките над правителствени, здравни, образователни и благотворителни организации, както и надлежна проверка и допълнително одобрение на целите на атаките на техните съмишленици. Изглежда така че „грешката“ на DarkSide ще има и други последствия, които ще нанесат удар върху цялата рансъмуер икономика. Intel 471 съобщават, че скоро след свалянето на операциите на хакерската група, BitMix, криптоуслуга, която се използва от DarkSide, REvil и Avaddon за изпиране на печалбите си, също е прекратила съществуването си. Това, че не само службите, но и самата престъпна общност се зае с рансъмуер е групите звучи съвсем логично. Действия, като тези на DarkSide могат да провокират координирани действия на полицейските и съдебните институции в глобален план и координирана борба срещу форуми, като XSS. Това може да доведе до изчезването на подобни ресурси, а с това и загубата на огромни печалби за престъпниците. Случаят с Colonial Pipeline обаче показва и една доста мрачна картина на състоянието на критичната инфраструктура и рисковете, свързани с хакерски атаки към тях. Инцидентът оставя празни бензиностанции и изнервени хора. The Washington Post предава за 12 000 бензиностанции, които са останали напълно празни в 11 американски щата вследствие на атаката и временен скок на цената на горивото. И това е случайна атака на обикновени престъпници. Въпросът е какво би се случило, ако не обикновени киберпрестъпници, а умели хакери, зад които стои ресурса и експертизата на някоя държава, проведат координирани действия към подобни обекти?



Източник: www.kaldata.com