Colonial Pipeline Ransomware Group mister kontrollen over kritisk serverinfrastruktur

Kriminelle tilknyttet DarkSide-ransomware-angrepet som er ansvarlig for ødeleggende drivstoffleveranser og skyhøyde drivstoffpriser i USA har avslørt at deres "servere ble beslaglagt" og penger overført til en "ukjent konto."

DarkSide Ransomware-as-a-Service opphører driften

DarkSide-ransomware-angrepet på Colonial Pipeline har forårsaket massive forstyrrelser over hele USA. Rørledningen fører raffinerte oljeprodukter rundt 5500 mil over hele landet og bærer rundt 3 millioner fat olje mellom Texas og New York per dag og utgjør rundt 45 prosent av østkystens drivstoff forsyning.

Ransomware-angrepet banket den kritiske rørledningen offline, og utløste hektiske scener mens innbyggerne skyndte seg for å fylle alle slags av containere med drivstoff i påvente av mangel, noe som tvinger bensinpriser så høyt som $ 3 per gallon, den høyeste sett siden 2014.

I slekt: Hva er Ransomware, og hvordan kan du fjerne det?

Videre kunngjorde Colonial at de hadde betalt ransomware-operatøren $ 5 millioner løsepenger for å motta en dekrypteringsverktøy, men måtte likevel ty til "tradisjonell" datagjenoppretting ettersom løsepengevirksomheten ikke reagerte raskt nok. Selv om det høres ut som et vinn-vinn-scenario for et ransomware-firma, kan andre ofre nekte å betale løsepenger hvis de tror at firmaet ikke vil gi hjelp etterpå.

I løpet av en rekke hendelser informerte ransomware-as-a-service-operatørene sine tilknyttede selskaper om at de hadde mistet kontrollen over en betydelig del av selve ransomware-nettverket, inkludert betalingsservere, sammen med midler som er overført til andre utilgjengelige kontoer.

Innlegget ble laget på et russisk kriminalitetsforum, selv om cybersikkerhetsselskaper som overvåker saken, som FireEye's Mandiant, har reist mistanke om de plutselige kunngjøringene.

Ikke bare er timingen svært mistenkelig, men den passer med andre ransomware-as-a-service-operasjoner sett tidligere. Etter en vellykket poengsum, faller tjenesten av kartet en stund, og dukker opp en senere dato med et nytt mål.

Kunngjøringen kom imidlertid med en liten bonus for andre ofre for den samme løsepenger. Før du avslutter butikken, vil ransomware-operatøren tilby dekrypteringsprogrammer til alle som ennå ikke har betalt løsepenger. med operatørens tidligere melding om at de bare er i det for pengene, ikke for å forårsake faktisk forstyrrelse og skade på eiendom.

Edel som det er, er skaden for mange mennesker allerede gjort.

I slekt: Ting du må vite om farene ved løsepenger

Ransomware som en tjeneste holder kriminell aktivitet smidig

Ransomware er fortsatt en plage, med ofre som står overfor den evige kampen mellom å betale for å dekryptere og gjenopprette filer, samtidig som de vet at disse midlene fremmer kriminelle aktiviteter.

I dette tilfellet følte Colonial at det ikke var noe annet valg enn å betale for å motta en dekryptering - selv om prosessen mislyktes.

Mange selskaper vil ha utestengt ransomware-betaling, og sier at betaling bare oppmuntrer kriminelle til å utføre flere angrep. Men mens angrep fortsetter og regjeringer, bedrifter og verktøy lider, må utbetalingen av løsepenger helt sikkert skje fra sak til sak.

7 typer løsepenger som vil overraske deg

Ransomware overrasker deg alltid, men disse nye typene ransomware tar det til et høyere (og mer irriterende) nivå.

Les Neste

Om forfatteren