דרושה מידה ניכרת של תעוזה כדי להתעסק עם חברות חזקות כמו בעלי צינורות נפט וגז. אבל זה מה שהופך אותם למטרות משתלמות - העושר שלהם!
האם DarkSide Ransomware הוא רובין הוד מודרני? או שמא משהו כהה יותר מסתמן בתהום האנונימיות שלהם?
סיפור מתקפת הצינור הקולוניאלית
מ- 6 במאי 2021 ועד 12 במאי 2021 הופרעה אספקת הדלק והסילון מטקסס לצד הדרום-מזרחי של ארה"ב.
החברה הנמצאת בבעלות פרטית Colonial Pipeline התמודדה עם מתקפת סייבר אשר בתורו עצרה את אספקת הדלק מהצינורות העיקריים שלהם.
החברה הצליחה לשמור על קו אחד פעיל באמצעות בקרה ידנית; עם זאת, ברור שזה לא היה מספיק.
קרא עוד: Ransomware Attack מכריח את צינור הגז האמריקני המוביל לעצור את פעולותיו
ההאקרים הצליחו לחדור ולהשתלט על כל הנתונים, ואילצו את הצינור של Colonial להקפיא מערכות IT ופעולות - הכל בזכות DarkSide Ransomware.
מהי תוכנת כופר DarkSide?
DarkSide Ransomware היא חברת Ransomware-as-a-Service (RaaS) המאפשרת לפושעי רשת למקד לעסקים התלויים בתשתית דיגיטלית, ולסחוט מהם סכומי כסף גדולים.
כאשר אירוע הצינור הקולוניאלי הגיע לחדשות, היו שלוש דרכים בהן DarkSide Ransomware ניסה לנקות את שמו.
אחת הדרכים הייתה להציג את עצמם כפושעים עם עקרונות. ה- DarkSide טען כי הם מעולם לא מכוונים לבתי חולים, בתי ספר, מוסדות ממשלתיים וכל מה שמשפיע על הציבור בכלל.
הם אמרו שהם לוקחים בחשבון את ההכנסה השנתית של העסק תוך שהם מחליטים על הכופר כדי לוודא שהעסק יכול להרשות לעצמו לשלם את הכופר.
הדרך השנייה הייתה להופיע כצדקה. הם טענו כי תרמו כמויות גדולות של כסף גנוב לעמותות. זו הוכחה על ידי הוכחות שהועלו באתר האינטרנט שלהם.
הבעיה לספק הוכחה לתרומת כסף גנוב לתוכנית צדקה מסוימת היא שברגע שהוכח כי הסכום נגנב, הוא נתפס ומוחזר. מה שאומר שאף אחד ממנו לא משמש את הצדקה.
הניסיון השלישי היה התנצלותם על הבעיות העומדות בפני הציבור. הם אמרו כי חישבו נכון את ההשפעה שיש לה על אנשים התלויים באספקת הצינור הקולוניאלי.
מי היה אחראי להתקפת הצינור המושבה?
תאוריות צצות כי DarkSide Ransomware מקורו אי שם במזרח אירופה. חלקם היו ספציפיים יותר להזכיר את רוסיה ואוקראינה.
הרבה אנשים מאמינים שיש לה זיכיונות בכמה מדינות כולל איראן ופולין. מיהם הטורפים האלה? ומאיפה החברה הזו? עדיין לא גילינו.
כל מה שאנחנו יודעים לעת עתה הוא שמדובר בחברה המספקת שירות לא חוקי לכל מיני אנשים, וה עבריין ממשי שעומד מאחורי מתקפת הצינור הקולוניאלי יכול להיות כל אחד - אפילו אדם ללא רקע במחשב מַדָע.
איך הכל עובד?
לתוכנת הכופר DarkSide יש דפוס. הצעד הראשון הוא לקבל גישה לכל הנתונים שיש לעסק. זה נעשה בדרך כלל באמצעות פישינג, כוח אכזרי (סקריפטים שמנסים כל שילוב אפשרי) ואמצעים אחרים לפיצוח הקוד.
ברגע שהם מקבלים גישה, התוכנה שלהם מקודדת כל קובץ במסד הנתונים. לא זו בלבד, אלא שכל הקבצים החשובים מועתקים ונשלחים לקבוצת DarkSide, שבהמשך ניתן להשתמש כדי לסחוט את החברה.
קרא עוד: דברים שעליך לדעת על הסכנות הטמונות בכופר
בנוסף לחוסר גישה לנתונים, לפעולות ולמערכות משלהם, לחברה יש לחץ להיענות לכל דרישה שלא להגיע לחדשות בגין הפרת האבטחה שלהם והדלפת נתונים.
משא ומתן מתנהל על שיחות, וככל הנראה על ידי סוכני תוכנת כופר DarkSide. לאחר ששולם הסכום בקריפטו, ואם העסק בר מזל, הנתונים מפוענחים.
Ransomware-as-a-Service נמצא בעלייה
הבעיה עם DarkSide Ransomware היא שהיא מעצימה עבריינים שלא היו להם בעבר את הכישורים לפרוץ מערכות שלמות של עסקים.
האמת העצובה היא שרוב הפושעים הללו פונים לעסקים קטנים ובינוניים. ולעתים קרובות יותר הם לא עומדים במילה שלהם (לגבי המדיניות וההבטחות שלהם) לא בגלל חישובים מוטעים או זדון טהור.
כמה חברות גדולות נפגעו מתוכנות כופר, אז למה הן יעד כה גדול? מהן מטרותיהם של עברייני הסייבר?
קרא הבא
- בִּטָחוֹן
- אבטחה מקוונת
- כופרה
- אבטחת סייבר
Fawad הוא מהנדס IT ותקשורת, יזם שאפתן וכותב. הוא נכנס לזירה של כתיבת תוכן בשנת 2017 ועבד עם שתי סוכנויות שיווק דיגיטליות ומספר לקוחות B2B ו- B2C מאז. הוא כותב על אבטחה וטכנולוגיה ב- MUO, במטרה לחנך, לבדר ולהעסיק את הקהל.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
