Zločinci, kteří byli spojeni s útokem ransomwaru DarkSide, byli zodpovědní za ochromení dodávek paliva a prudký vzlet ceny pohonných hmot v USA odhalily, že jejich „servery byly zabaveny“ a peníze převedeny na „neznámý účet“.
DarkSide Ransomware jako služba zastavuje provoz
Útok ransomwaru DarkSide na Colonial Pipeline způsobil obrovské narušení napříč USA. Ropovod přepravuje rafinované ropné produkty zhruba 5 500 mil po celé zemi a přepravuje kolem 3 milionů barelů ropy mezi Texasem a New Yorkem za den a představuje přibližně 45 procent paliva na východním pobřeží zásobování.
Útok ransomwaru vyřadil kritický kanál offline, což vyvolalo zběsilé scény, když se občané spěchali naplnit kontejnerů s palivem v očekávání nedostatku, což nutí ceny plynu až na 3 dolary za galon, což je nejvyšší cena od té doby 2014.
Příbuzný: Co je to ransomware a jak jej můžete odebrat?
Společnost Colonial dále oznámila, že zaplatila provozovateli ransomwaru výkupné ve výši 5 milionů dolarů za přijetí a dešifrovací nástroj, ale přesto se musel uchýlit k „tradiční“ obnově dat, protože ransomwarová firma nereagovala rychle dost. I když to pro ransomwarovou společnost zní jako scénář výhodný pro všechny, ostatní oběti mohou odmítnout zaplatit výkupné, pokud si budou myslet, že firma poté neposkytne pomoc.
Nyní, na přelomu událostí, operátoři ransomware jako služby informovali své přidružené společnosti, že ztratili kontrolu nad významným část samotné ransomwarové sítě, včetně platebních serverů, spolu s prostředky, které byly převedeny na jiné nepřístupné účty.
Příspěvek byl zveřejněn na ruském fóru o trestné činnosti, i když společnosti zabývající se kybernetickou bezpečností, které případ monitorují, jako je například FireEye's Mandiant, vyvolaly podezření ohledně náhlých oznámení.
The post citoval tlak donucovacích orgánů a tlak ze strany Spojených států pro toto rozhodnutí. @Mandiant tato tvrzení nezávisle nepotvrdila a existují další spekulace jiných aktérů, že by se mohlo jednat o výstupní podvod. (3/3)
- FireEye (@FireEye) 14. května 2021
Načasování je nejen velmi podezřelé, ale zapadá i do jiných operací ransomware jako služby viděných dříve. Po úspěšném skóre služba na chvíli spadne z mapy a znovu se objeví později s novým cílem.
Toto oznámení však přišlo s malým bonusem pro další oběti stejného ransomwaru. Před zavřením obchodu poskytne operátor ransomwaru decryptory každému, kdo dosud nezaplatil výkupné, a připojí se s dřívější zprávou operátora, že jsou v něm jen kvůli penězům, aby nezpůsobili skutečné narušení a poškození vlastnictví.
Jakkoli je to ušlechtilé, škoda pro mnoho lidí je již hotová.
Příbuzný: Věci, které musíte vědět o nebezpečích ransomwaru
Ransomware jako služba udržuje agilitu trestné činnosti
Ransomware zůstává metlou a oběti čelí věčné bitvě mezi platbami za dešifrování a obnovu souborů a přitom vědí, že tyto prostředky podporují trestnou činnost.
V tomto případě měl Colonial pocit, že nezbylo nic jiného, než zaplatit za přijetí dešifrování - i když tento proces selhal.
Mnoho společností chce zakázat platby ransomwarem a uvádí, že tyto platby pouze podněcují zločince k dalším útokům. Ale zatímco útoky pokračují a vlády, podniky a veřejné služby trpí, výplaty výkupného musí být jistě prováděny případ od případu.
Ransomware vás vždy překvapí, ale tyto nové typy ransomwaru ho posouvají na vyšší (a otravnější) úroveň.
Přečtěte si další
- Bezpečnostní
- Tech News
- Ransomware
- Zadní dveře
Gavin je Junior Editor pro Windows a vysvětlení technologií, pravidelným přispěvatelem do opravdu užitečného podcastu a pravidelným recenzentem produktů. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Užívá si hojné množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
