Была ли последняя версия программы-вымогателя DarkSide результатом просчитанного риска?

17.11.2021 / Новости платежных систем

В течение этого года группа российских хакеров DarkSide привлекла внимание Государственного департамента США.

В мае 2021 года DarkSide была ответственна за атаку программ-вымогателей на Colonial Pipeline, вымогая 5 миллионов долларов за то, что они не утекли данные, которые у них были в сети Pipeline. На сегодняшний день это считается одной из крупнейших атак программ-вымогателей на инфраструктуру США.

Что мы знаем о DarkSide, так это то, что они:

  • Программа-вымогатель как услуга (Raas)
  • Получите выкуп в биткойнах.
  • Государственный департамент США присудил награду в размере 10 миллионов долларов за информацию, которая поможет найти лидеров группы.

Что вызывает беспокойство в сервисе Raas? Приведет ли использование биткойнов к падению DarkSide?

Каким образом Госдепартамент США оказался вовлеченным в это дело?

Давай выясним.

Что делает программу-вымогатель как услугу особенно опасной?

Программа-вымогатель как услуга (Raas) — это разновидность атак программ-вымогателей, которые предоставляют обычным людям инструменты для проведения кибератак.

Как и другие типы программ-вымогателей, злоумышленник использует вредоносное ПО для получения доступа к сети жертвы. Как только они предоставят доступ к конфиденциальным данным, они потребуют выкуп.

Raas работает как программное обеспечение, называемое партнерским, то есть пользователи могут покупать его на подпольных форумах и использовать для создания атак с использованием программ-вымогателей.

Что делает это опасным?

Не нужно быть хакером, чтобы вымогать компании с помощью Raas. Любой человек, даже люди с небольшими навыками или без них, могут приобрести партнерскую программу и атаковать кого-то с помощью программы-вымогателя.

Конвейерная атака стала результатом атаки программы-вымогателя как службы. Кто-то купил филиал и использовал его для атаки на Pipeline.

Это может быть признаком того, что DarkSide теряет контроль над своими услугами. Или что они несут вину за нападение, за которое не несут ответственности. В частности, они утверждают, что они не носят политического характера, и их атаки с использованием программ-вымогателей имеют исключительно денежные цели. В прошлом DarkSide заявляла, что не нацелена на правительства, больницы и некоммерческие организации.

Почему группа DarkSide хочет использовать биткойн для вымогателей?

Группа DarkSide продает свои услуги исключительно за биткойны. За прошедшие годы биткойн стал валютой по умолчанию для незаконной деятельности.

Многие люди связывают популярность криптовалют, таких как биткойн, с оплатой незаконной деятельности в даркнете. Он считается анонимным и не отслеживаемым способом оплаты.

На самом деле биткойн-транзакции прозрачны. Согласно официальному сайту Биткойн:

«Все транзакции биткойнов являются общедоступными, отслеживаемыми и постоянно хранятся в сети биткойнов».

Это уже позволило ФБР изъять у DarkGroup криптовалюту на сумму 2,3 миллиона долларов в июне 2021 года.

Предполагается, что DarkSide уже получила биткойны на сумму 90 миллионов долларов от различных жертв (включая Pipeline).

Почему награда Госдепартамента США такая высокая?

По состоянию на ноябрь 2021 года Государственный департамент США заявил, что предлагает 10 миллионов долларов за информацию, которая может идентифицировать лидеров DarkSide.

Для ФБР информация является валютой более ценной, чем биткойн, но они резервируют изрядные вознаграждения только в серьезных случаях. Группа DarkSide участвовала в нескольких громких случаях, связанных с вымогательством, которые произошли в этом году, но ФБР не принимало участия до атаки на Pipeline. Эта атака программы-вымогателя привлекла внимание Государственного департамента США, поскольку была нацелена на одну из критически важных энергетических инфраструктур в США.

Если бы они не атаковали трубопровод, скорее всего, правительство не было бы так сосредоточено на их деятельности. Однако группа DarkSide — это российские киберпреступники, нацеленные на своих конкурентов, то есть в основном на богатые компании США. Помимо Pipeline, они также были нацелены на Brenntag (немецкую химическую сбытовую компанию) и Toshiba Tec. Корпорация

Россия не вмешивается в их деятельность, потому что DarkSide не нацелен на российские компании, чтобы избежать применения российских правоохранительных органов.

Если США не будут использовать свои ресурсы для привлечения их к ответственности, вполне возможно, что никто другой этого не сделает.

Raas демократизирует кибератаки

Атаки программ-вымогателей опасны и наносят долгосрочный ущерб их жертвам — как их репутации, так и финансам. Вот почему жертвы обычно достают свои биткойн-кошельки и платят требуемый выкуп.

Соблюдение условий хакера — палка о двух концах. Цели могут восстановить доступ к своим данным и скрыть инцидент. Выплачивая выкуп, они также расширяют финансовые возможности групп или преступников и предоставляют им ресурсы для атак на другие предприятия и организации.

Атаки Raas, попавшие в чужие руки (если мы даже можем утверждать, что есть подходящие люди для того, чтобы быть преступниками) особенно опасны, потому что они демократизируют кибератаки, давая любому возможность требовать выкуп.

Активное участие Государственного департамента США в этом деле и отслеживание транзакций биткойнов, вероятно, положит конец деятельности DarkSide и отправит сообщение аналогичным организациям, которые работают с Raas. Но опять же, только время покажет.

& nbsp;

Изображение: Pixabay