Хакерская банда DarkSide, которая, как сообщается, несет ответственность за разрушительную атаку Colonial Pipeline в эти выходные, является относительно новой группой, но аналитики кибербезопасности уже знают о них достаточно, чтобы определить, насколько они опасны.


Согласно бостонской Cybereason, DarkSide — это организованная группа хакеров, созданная по бизнес-модели «программа-вымогатель как услуга», что означает, что хакеры DarkSide разрабатывают и продают инструменты для взлома программ-вымогателей и продают их другим преступникам, которые затем проводят атаки. Думайте об этом как о злом двойнике стартапа из Кремниевой долины.

Bloomberg первым сообщил, что DarkSide может быть причастен к атаке на Colonial Pipeline.

В понедельник Cybereason предоставил CNBC новое заявление с веб-сайта DarkSide, которое, похоже, касается закрытия Colonial Pipeline.

Под заголовком «О последних новостях» DarkSide заявила, что это не политическая тема, а просто хочет зарабатывать деньги, не создавая проблем для общества.

«Мы аполитичны, мы не участвуем в геополитике, нам не нужно связывать нас с определенным правительством и искать свои мотивы», — говорится в заявлении. «Наша цель — зарабатывать деньги, а не создавать проблемы для общества. С сегодняшнего дня мы вводим модерацию и проверяем каждую компанию, которую наши партнеры хотят зашифровать, чтобы избежать социальных последствий в будущем ».

Cybereason сообщает, что DarkSide имеет извращенное желание казаться этичным, даже публикуя собственный кодекс поведения для своих клиентов, сообщая им, кто и какие цели приемлемы для атаки. Защищенные организации, которым не будет причинен вред, включают больницы, хосписы, школы, университеты, некоммерческие организации и государственные учреждения. Также очевидно защищены предприятия, базирующиеся в странах бывшего Советского Союза. Таким образом, Fair Game — это коммерческие компании из англоязычных стран.

DarkSide также утверждает, что будет жертвовать часть своей прибыли благотворительным организациям, хотя некоторые благотворительные организации отказались от взносов.

«Независимо от того, насколько плоха наша работа, нам приятно знать, что мы помогли изменить чью-то жизнь», — написали хакеры. «Сегодня мы отправили [sic] первые пожертвования».

Cybereason обнаружила, что группа является высокопрофессиональной, предлагая службу поддержки и номер телефона для жертв, и уже опубликовала конфиденциальные данные о более чем 40 жертвах. Он поддерживает веб-сайт под названием «DarkSide Leaks», созданный по образцу WikiLeaks, где хакеры публикуют личные данные украденных компаний.

Они осуществляют «двойное вымогательство», что означает, что хакеры не только шифруют и блокируют данные жертвы, но также крадут данные и угрожают опубликовать их на сайте DarkSide Leaks, если компании не заплатят выкуп.

Типичные требования о выкупе варьируются от 200000 до 20 миллионов долларов, и Cybereason говорит, что хакеры собрали подробную информацию о своих жертвах, изучив размер и масштабы компании, а также тех, кто принимает ключевые решения внутри фирмы.

Хакеры продолжают расширяться: Cybereason сообщает, что недавно они выпустили новую версию своего вредоносного ПО: DarkSide 2.0.