Потребан је знатан ниво дрскости да би се зезали са компанијама моћним попут власника нафтовода и гасовода. Али то је оно што их чини уносним метама - њиховим богатством!

Да ли је ДаркСиде Рансомваре неки модерни Робин Хоод? Или се у понору њихове анонимности назире нешто мрачније?

Прича о колонијалном нападу на цевоводе

Од 6. маја 2021. до 12. маја 2021. била је поремећена испорука бензина и млазног горива из Тексаса на југоисточну страну САД.

Приватна компанија Цолониал Пипелине суочила се са сајбер нападом који је заузврат зауставио довод горива из њихових главних цевовода.

Компанија је успела да одржи једну линију у функцији ручном контролом; међутим, очигледно је да то није било сасвим довољно.

Опширније: Рансомваре напад присиљава врхунски амерички гасовод да заустави операције

Хакери су успели да се инфилтрирају и преузму контролу над свим подацима, приморавајући Цолониал Пипелине да замрзне ИТ системе и операције - а све захваљујући ДаркСиде Рансомваре-у.

Шта је ДаркСиде Рансомваре?

ДаркСиде Рансомваре је компанија Рансомваре-ас-а-а-сервице (РааС) која омогућава сајбер-криминалцима да циљају предузећа која зависе од дигиталне инфраструктуре и изнуђују велике количине новца из њих.

Када је инцидент са колонијалним цевоводом стигао на вест, ДаркСиде Рансомваре је на три начина покушао да очисти своје име.

Један од начина био је да се принципи прикажу као злочинци. ДаркСиде је тврдио да никада не циљају болнице, школе, владине институције и било шта што утиче на јавност уопште.

Рекли су да узимају у обзир годишњи приход предузећа док одлучују о откупнини како би били сигурни да предузеће може себи приуштити да плати откупнину.

Други начин је био да делујем добротворно. Тврдили су да су велике количине украденог новца донирали у добротворне сврхе. Овај је поткрепљен доказима објављеним на њиховој веб страници.

Проблем пружања доказа о донирању украденог новца одређеном добротворном програму је тај што се једном докаже да је сума украдена, одузима се и враћа. Што значи да добротворне организације не користе ништа од тога.

Трећи покушај је њихово извињење због проблема са којима се суочава јавност. Рекли су да су погрешно израчунали утицај који би то имало на људе који зависе од снабдевања колонијалним цевоводом.

Ко је био одговоран за напад на колонијални цевовод?

Појављују се теорије да ДаркСиде Рансомваре потиче негде из источне Европе. Неки су конкретније помињали Русију и Украјину.

Многи људи верују да има франшизе у неколико земаља, укључујући Иран и Пољску. Ко су ови предатори? А одакле је ова компанија? Тек треба да сазнамо.

За сада знамо само да је то компанија која пружа илегалне услуге свим врстама људи и стварни криминалац који стоји иза напада на колонијални цевовод може бити свако - чак и особа без искуства у рачунару Наука.

Како све то функционише?

ДаркСиде Рансомваре има образац. Први корак је приступ свим подацима које предузеће има. То се обично ради помоћу „пецања“, грубе силе (скрипте које испробавају све могуће комбинације) и других средстава за пробијање кода.

Једном када добију приступ, њихов софтвер шифрира сваку датотеку у бази података. И не само то, већ се све важне датотеке копирају и шаљу групи ДаркСиде, која се касније може користити за уцену компаније.

Опширније: Ствари које морате знати о опасностима Рансомваре-а

Поред тога што нема приступ сопственим подацима, операцијама и системима, компанија има притисак да испоштују сваки захтев да не заврше у вестима због нарушавања њихове безбедности и цурења података.

Преговоре воде на позиве, а највероватније агенти ДаркСиде рансомваре. Једном када се износ плати у крипто валути и ако посао има среће, подаци се дешифрују.

Рансомваре-ас-а-а сервице је у порасту

Проблем ДаркСиде Рансомваре-а је у томе што он даје криминалцима који раније нису имали вештине да хакују читаве системе предузећа.

Тужна истина је да већина ових криминалаца циља на мала и средња предузећа. И чешће него не држе реч (о својој политици и обећањима) ни због погрешних израчуна или чисте злобе.

Емаил
Зашто програмери малвера нападају велика предузећа?

Неколико великих компанија погођено је рансомвареом, па зашто су тако велика мета? Који су циљеви цибер криминалаца?

Прочитајте следеће

Повезане теме
  • Сигурност
  • Безбедност на мрежи
  • Рансомваре
  • Циберсецурити
О аутору
Фавад Али (Објављено 9 чланака)

Фавад је инжењер за ИТ и комуникације, амбициозни предузетник и писац. Ушао је у арену писања садржаја 2017. године и од тада је радио са две агенције за дигитални маркетинг и бројним Б2Б и Б2Ц клијентима. Пише о безбедности и технологији на МУО-у, са циљем да едукује, забави и ангажује публику.

Више од Фавада Алија

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.