Det krever et betydelig frekkhet å rote med selskaper som er like kraftige som olje- og gassrørledere. Men det er det som gjør dem til lukrative mål - deres rikdom!

Er DarkSide Ransomware noe moderne Robin Hood? Eller er det noe mørkere som truer i avgrunnen av deres anonymitet?

Historien om det koloniale rørledningsangrepet

Fra 6. mai 2021 til 12. mai 2021 ble tilførselen av bensin og flydrivstoff fra Texas til den sørøstlige siden av USA forstyrret.

Det privateide selskapet Colonial Pipeline møtte en cyberangrep som igjen stoppet tilførselen av drivstoff fra hovedrørledningen.

Selskapet klarte å holde en linje i drift gjennom manuell kontroll; det er imidlertid åpenbart at det ikke var helt nok.

Les mer: Ransomware Attack tvinger topp amerikanske gassrørledninger for å stoppe operasjoner

Hackerne klarte å infiltrere og ta kontroll over alle dataene, og tvang Colonial Pipeline til å fryse IT-systemer og operasjoner - alt takket være DarkSide Ransomware.

Hva er DarkSide Ransomware?

DarkSide Ransomware er et Ransomware-as-a-Service-selskap (RaaS) som tillater nettkriminelle å målrette virksomheter som er avhengige av digital infrastruktur, og presse store mengder penger ut av dem.

Da Colonial Pipeline-hendelsen traff nyheten, var det tre måter DarkSide Ransomware prøvde å fjerne navnet.

En måte var å fremstille seg selv som kriminelle med prinsipper. DarkSide hevdet at de aldri retter seg mot sykehus, skoler, offentlige institusjoner og noe som påvirker publikum generelt.

De sa at de tar hensyn til en virksomhets årlige inntekt mens de bestemmer løsepenger for å sikre at virksomheten har råd til å betale løsepenger.

Den andre måten var å fremstå som veldedig. De hevdet å ha donert store mengder stjålne penger til veldedige organisasjoner. Denne ble underbygget med bevis lagt ut på deres nettside.

Problemet med å gi bevis for å donere stjålne penger til et bestemt veldedighetsprogram er at når det er bevist at summen ble stjålet, blir de beslaglagt og returnert. Noe som betyr at ingen av det brukes av veldedighetsorganisasjonen.

Det tredje forsøket var deres unnskyldning for problemene publikum møtte. De sa at de feilberegnet innvirkningen det ville ha på mennesker som er avhengige av tilførselen av Colonial Pipeline.

Hvem var ansvarlige for det koloniale rørledningsangrepet?

Teorier dukker opp at DarkSide Ransomware har sitt utspring et sted i Øst-Europa. Noen har vært mer spesifikke når det gjelder å nevne Russland og Ukraina.

Mange tror at det har franchiser i flere land, inkludert Iran og Polen. Hvem er disse rovdyrene? Og hvor er dette selskapet fra? Vi har ennå ikke funnet ut av det.

Alt vi vet foreløpig er at det er et selskap som tilbyr en ulovlig tjeneste til alle slags mennesker, og faktisk kriminell bak Colonial Pipeline-angrepet kan være hvem som helst - til og med en person uten bakgrunn fra datamaskinen vitenskap.

Hvordan fungerer det hele?

DarkSide Ransomware har et mønster. Det første trinnet er å få tilgang til alle dataene en bedrift har. Det gjøres vanligvis gjennom phishing, brute force (skript som prøver alle mulige kombinasjoner) og andre måter å knekke koden på.

Når de får tilgang, krypterer programvaren hver fil i databasen. Ikke bare det, men alle viktige filer kopieres og sendes til DarkSide-gruppen, som senere kan brukes til å utpresse selskapet.

Les mer: Ting du må vite om farene ved Ransomware

I tillegg til å ikke ha tilgang til egne data, operasjoner og systemer, har et selskap presset å imøtekomme ethvert krav om ikke å havne i nyhetene for å ha brutt deres sikkerhet og data lekket.

Det forhandles om samtaler, og mest sannsynlig av agenter for DarkSide ransomware. Når beløpet er betalt i kryptovaluta, og hvis virksomheten er heldig, dekrypteres dataene.

Ransomware-as-a-Service er på vei opp

Problemet med DarkSide Ransomware er at det gir kriminelle som tidligere ikke hadde ferdighetene til å hacke hele virksomhetssystemer.

Den triste sannheten er at de fleste av disse kriminelle retter seg mot små og mellomstore bedrifter. Og oftere enn ikke holder de ikke sitt ord (om deres politikk og løfter) verken på grunn av feilberegninger eller ren ondskap.

E-post
Hvorfor angriper skadelige programvareutviklere store bedrifter?

Flere store selskaper har blitt rammet av ransomware, så hvorfor er de et så stort mål? Hva er nettkriminelle?

Les Neste

Relaterte temaer
  • Sikkerhet
  • Online sikkerhet
  • Ransomware
  • Cybersikkerhet
Om forfatteren
Fawad Ali (9 artikler publisert)

Fawad er en IT- og kommunikasjonsingeniør, håper entreprenør og forfatter. Han kom inn på arenaen for innholdsskriving i 2017 og har jobbet med to digitale markedsføringsbyråer og mange B2B- og B2C-klienter siden den gang. Han skriver om sikkerhet og teknologi ved MUO, med sikte på å utdanne, underholde og engasjere publikum.

Mer fra Fawad Ali

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.