Colonial Pipeline Ransomware Group förlorar kontrollen över kritisk serverinfrastruktur

De brottslingar som är associerade med DarkSide-ransomware-attacken som är ansvariga för förlamande bränsleleveranser och skyhöjning bränslepriser i USA har avslöjat att deras "servrar beslagtogs" och pengar överförts till ett "okänt konto."

DarkSide Ransomware-as-a-Service upphör med sin verksamhet

DarkSide-ransomware-attacken mot Colonial Pipeline har orsakat massiva störningar i hela USA. Rörledningen transporterar raffinerade oljeprodukter cirka 5 500 mil över hela landet och bär cirka 3 miljoner fat olja mellan Texas och New York per dag och står för cirka 45 procent av östkustens bränsle tillförsel.

Ransomware-attacken slog den kritiska rörledningen offline och gnistrade häftiga scener när medborgarna rusade för att fylla alla slags av containrar med bränsle i väntan på brist, vilket tvingar gaspriser så höga som $ 3 per gallon, det högsta som sett sedan 2014.

Relaterad: Vad är Ransomware och hur kan du ta bort det?

Dessutom meddelade Colonial att det hade betalat ransomware-operatören en lösen på 5 miljoner dollar för att få en dekrypteringsverktyget men fortfarande var tvungen att tillgripa "traditionell" dataåterställning eftersom ransomware-företaget inte svarade snabbt tillräckligt. Även om det låter som ett vinn-vinn-scenario för ett ransomware-företag kan andra offer vägra att betala en lösen om de tror att företaget inte kommer att ge hjälp efteråt.

Nu, i en vändning, informerade ransomware-as-a-service-operatörerna sina dotterbolag att de hade tappat kontrollen över en betydande del av själva ransomware-nätverket, inklusive betalningsservrar, tillsammans med medel som har överförts till andra oåtkomliga konton.

Inlägget gjordes på ett ryskt brottsforum, även om cybersäkerhetsföretag som övervakar ärendet, som FireEye's Mandiant, har väckt misstankar om de plötsliga tillkännagivandena.

Inte bara är timing mycket misstänksam, men det passar med andra ransomware-as-a-service-operationer som tidigare sett. Efter en framgångsrik poäng tappar tjänsten av kartan ett tag och återupptar ett senare datum med ett nytt mål.

Tillkännagivandet kom dock med en liten bonus för andra offer för samma ransomware. Innan butiken stängs av kommer ransomware-operatören att tillhandahålla dekrypterare till alla som ännu inte har betalat en lösen, som passar in med operatörens tidigare meddelande att de bara är med för pengarna, inte för att orsaka störningar och skador på fast egendom.

Ädelt som det är skadan för många människor redan gjort.

Relaterad: De saker du måste veta om farorna med Ransomware

Ransomware som en tjänst håller kriminell aktivitet smidig

Ransomware är fortfarande en plåga, där offren står inför den eviga striden mellan att betala för att dekryptera och återställa filer, samtidigt som de vet att dessa medel driver på kriminell verksamhet.

I det här fallet ansåg Colonial att det inte fanns något annat val än att betala för att få en dekrypterare - även om den processen misslyckades.

Många företag vill att ransomware-betalningar är förbjudna, och säger att betalning bara uppmuntrar brottslingar att utföra fler attacker. Men medan attackerna fortsätter och regeringar, företag och verktyg lider måste betalningen av lösen verkligen göras från fall till fall.

7 typer av ransomware som kommer att överraska dig

Ransomware överraskar dig alltid, men dessa nya typer av ransomware tar det till en högre (och mer irriterande) nivå.

Läs Nästa

Om författaren