Vyžadovat značnou úroveň drzosti se potýká se společnostmi tak silnými jako vlastníci ropovodů a plynovodů. Ale právě to z nich dělá lukrativní cíle - jejich bohatství!
Je DarkSide Ransomware nějaký moderní Robin Hood? Nebo se v propasti jejich anonymity rýsuje něco temnějšího?
The Story of Colonial Pipeline Attack
Od 6. května 2021 do 12. května 2021 byla narušena dodávka benzinu a tryskového paliva z Texasu na jihovýchodní stranu USA.
Soukromá společnost Colonial Pipeline čelila kybernetickému útoku, který zastavil dodávky paliva z jejich hlavních potrubí.
Společnosti se podařilo udržet jednu linku v provozu pomocí ručního ovládání; je však zřejmé, že to nebylo dost.
Přečtěte si více: Ransomware Attack nutí špičkové americké plynovody zastavit provoz
Hackeři dokázali infiltrovat a převzít kontrolu nad všemi daty, což donutilo Colonial Pipeline zastavit IT systémy a operace - to vše díky DarkSide Ransomware.
Co je DarkSide Ransomware?
DarkSide Ransomware je společnost Ransomware jako služba (RaaS), která umožňuje počítačovým zločincům zaměřit se na podniky závislé na digitální infrastruktuře a vydírat z nich velké množství peněz.
Když se incident Colonial Pipeline dostal do zpráv, existovaly tři způsoby, jak se DarkSide Ransomware pokusil očistit své jméno.
Jedním ze způsobů bylo vylíčit se jako zločinci s principy. DarkSide tvrdil, že se nikdy nezaměřují na nemocnice, školy, vládní instituce a na vše, co ovlivňuje veřejnost obecně.
Říkali, že při rozhodování o výkupném berou v úvahu roční příjem firmy, aby zajistili, že si podnik může dovolit výkupné zaplatit.
Druhým způsobem bylo vypadat jako charitativní. Tvrdili, že věnovali velké množství ukradených peněz charitativním organizacím. Ten byl doložen důkazy zveřejněnými na jejich webových stránkách.
Problém s poskytnutím dokladu o darování ukradených peněz určitému charitativnímu programu spočívá v tom, že jakmile je prokázáno, že částka byla ukradena, je zajištěna a vrácena. Což znamená, že nic z toho charita nevyužívá.
Třetím pokusem byla jejich omluva za problémy, jimž čelí veřejnost. Řekli, že přepočítali dopad, který by to mělo na lidi, kteří jsou závislí na dodávkách Colonial Pipeline.
Kdo byl odpovědný za útok na koloniální potrubí?
Objevují se teorie, že DarkSide Ransomware vznikl někde ve východní Evropě. Některé byly konkrétnější při zmínce o Rusku a Ukrajině.
Mnoho lidí věří, že má franšízy v několika zemích, včetně Íránu a Polska. Kdo jsou tito predátoři? A odkud je tato společnost? Musíme to ještě zjistit.
Nyní víme jen to, že jde o společnost, která poskytuje nelegální službu všem druhům lidí a skutečným zločincem za útokem Colonial Pipeline může být kdokoli - dokonce i osoba bez počítačového zázemí Věda.
Jak to všechno funguje?
DarkSide Ransomware má svůj vzor. Prvním krokem je získání přístupu ke všem datům, která firma má. To se obvykle provádí phishingem, hrubou silou (skripty, které vyzkouší všechny možné kombinace) a dalšími prostředky prolomení kódu.
Jakmile získají přístup, jejich software zašifruje každý soubor v databázi. Nejen to, ale všechny důležité soubory jsou zkopírovány a odeslány do skupiny DarkSide, kterou lze později použít k vydírání společnosti.
Přečtěte si více: Věci, které musíte vědět o nebezpečích ransomwaru
Kromě toho, že společnost nemá přístup k vlastním datům, operacím a systémům, má také tlak vyhovět všem požadavkům, abychom neskončili ve zprávách za porušení jejich bezpečnosti a únik dat.
O hovorech se jedná a pravděpodobně s agenty ransomwaru DarkSide. Jakmile je částka vyplacena v kryptoměně a pokud má firma štěstí, data se dešifrují.
Ransomware jako služba je na vzestupu
Problém s DarkSide Ransomware spočívá v tom, že umožňuje zločincům, kteří dříve neměli dovednosti, hackovat celé systémy podniků.
Smutnou pravdou je, že většina z těchto zločinců se zaměřuje na malé a střední podniky. A častěji neplní své slovo (o svých politikách a slibech) ani kvůli špatným výpočtům, ani kvůli čisté zlobě.
Několik velkých společností bylo ransomwarem zasaženo, tak proč jsou tak velkým cílem? Jaké jsou cíle zločinců?
Přečtěte si další
- Bezpečnostní
- Zabezpečení online
- Ransomware
- Kybernetická bezpečnost
Fawad je IT a komunikační inženýr, ctižádostivý podnikatel a spisovatel. Do arény psaní obsahu vstoupil v roce 2017 a od té doby pracoval se dvěma agenturami digitálního marketingu a řadou klientů B2B a B2C. Píše o bezpečnosti a technice na MUO s cílem vzdělávat, bavit a zapojovat diváky.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
