Det krävs en avsevärd djärvhet för att röra med företag som är lika kraftfulla som olje- och gasledningsägare. Men det är det som gör dem till lukrativa mål - deras rikedom!

Är DarkSide Ransomware någon modern Robin Hood? Eller är det något mörkare som hotar sig i avgrunden av deras anonymitet?

Historien om den koloniala rörledningsattacken

Från 6 maj 2021 till 12 maj 2021 stördes leveransen av bensin och flygbränsle från Texas till den sydöstra sidan av USA.

Det privatägda företaget Colonial Pipeline stod inför en cyberattack som i sin tur stoppade bränsletillförseln från deras huvudrörledningar.

Företaget lyckades hålla en linje operativ genom manuell kontroll; Det är dock uppenbart att det inte var tillräckligt.

Läs mer: Ransomware Attack tvingar den amerikanska gasledningen att stoppa verksamheten

Hackarna kunde infiltrera och ta kontroll över all data, vilket tvingade Colonial Pipeline att frysa IT-system och operationer - allt tack vare DarkSide Ransomware.

Vad är DarkSide Ransomware?

instagram viewer

DarkSide Ransomware är ett Ransomware-as-a-Service-företag (RaaS) som tillåter cyberbrottslingar att rikta in sig på företag som är beroende av digital infrastruktur och pressa ut stora mängder pengar ur dem.

När Colonial Pipeline-incidenten kom till nyheterna fanns det tre sätt som DarkSide Ransomware försökte rensa sitt namn.

Ett sätt var att skildra sig själva som brottslingar med principer. DarkSide hävdade att de aldrig riktar sig mot sjukhus, skolor, statliga institutioner och något som påverkar allmänheten i allmänhet.

De sa att de tar hänsyn till ett företags årsinkomst samtidigt som de beslutar lösen för att se till att företaget har råd att betala lösen.

Det andra sättet var att framstå som välgörenhet. De påstod sig ha donerat stora mängder stulna pengar till välgörenhetsorganisationer. Den här underbyggdes av bevis som publicerades på deras webbplats.

Problemet med att tillhandahålla bevis för att donera stulna pengar till ett visst välgörenhetsprogram är att när det är bevisat att summan var stulen, beslagtas den och återlämnas. Vilket betyder att inget av det används av välgörenheten.

Det tredje försöket var deras ursäkt för allmänhetens problem. De sa att de felberäknade den inverkan det skulle ha på människor som är beroende av leveransen av kolonialrörledning.

Vem var ansvarig för den koloniala rörledningsattacken?

Teorier dyker upp att DarkSide Ransomware har sitt ursprung någonstans i Östeuropa. En del har varit mer specifika när det gäller att nämna Ryssland och Ukraina.

Många tror att det har franchiseavtal i flera länder, inklusive Iran och Polen. Vilka är dessa rovdjur? Och varifrån kommer detta företag? Vi har ännu inte fått reda på det.

Allt vi vet för tillfället är att det är ett företag som tillhandahåller en olaglig tjänst till alla slags människor, och verklig brottsling bakom Colonial Pipeline-attacken kan vara vem som helst - även en person utan datorbakgrund vetenskap.

Hur fungerar det hela?

DarkSide Ransomware har ett mönster. Det första steget är att få tillgång till all information som ett företag har. Det görs vanligtvis genom phishing, brute force (skript som testar alla möjliga kombinationer) och andra sätt att knäcka koden.

När de har fått tillgång krypterar deras programvara alla filer i databasen. Inte bara det, utan alla viktiga filer kopieras och skickas till DarkSide-gruppen, som senare kan användas för att utpressa företaget.

Läs mer: Saker du måste veta om farorna med Ransomware

Förutom att inte ha tillgång till sin egen data, verksamhet och system har ett företag press att uppfylla varje krav att inte hamna i nyheterna för att deras säkerhet har brutits och data läckt ut.

Förhandlingar genomförs om samtal och troligen av agenter för DarkSide ransomware. När beloppet har betalats i kryptovaluta, och om verksamheten har tur, dekrypteras uppgifterna.

Ransomware-as-a-Service är på väg upp

Problemet med DarkSide Ransomware är att det ger brottslingar som tidigare inte hade kompetensen att hacka hela affärssystem.

Den sorgliga sanningen är att de flesta av dessa brottslingar riktar sig till små och medelstora företag. Och oftare håller de inte sitt ord (om deras politik och löften) vare sig på grund av felberäkningar eller ren ondska.

E-post
Varför attackerar skadliga programutvecklare stora företag?

Flera stora företag har drabbats av ransomware, så varför är de ett så stort mål? Vad är cyberbrotternas mål?

Läs Nästa

Relaterade ämnen
  • säkerhet
  • Onlinesäkerhet
  • Ransomware
  • Cybersäkerhet
Om författaren
Fawad Ali (9 artiklar publicerade)

Fawad är en IT- och kommunikationsingenjör, blivande entreprenör och författare. Han gick in på innehållsskrivningsarenan 2017 och har arbetat med två digitala marknadsföringsbyråer och många B2B- och B2C-kunder sedan dess. Han skriver om säkerhet och teknik på MUO, i syfte att utbilda, underhålla och engagera publiken.

Mer från Fawad Ali

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.