Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

DarkSide - это киберпреступная хакерская группа, нацеленная на жертв, использующих программы- вымогатели и вымогательство ; считается, что он стоит за кибератакой Colonial Pipeline . [1] [2] [3] [4]

Цели, происхождение и аффилированные лица [ править ]

Считается, что DarkSide базируется в Восточной Европе , вероятно, в России , но, в отличие от других хакерских групп, не считается, что она напрямую спонсируется государством (то есть управляется российскими спецслужбами). [3] [5] Acronis сообщает, что DarkSide нацелен только на англоязычные страны и избегает нацеливания на страны бывшего Советского Союза ; [6] в частности, программа-вымогатель DarkSide избегает нацеливания на компьютеры, для которых по умолчанию установлен русский , украинский , грузинский или белорусский язык . [7]Эксперты заявляют, что эта группа является «одной из многих коммерческих групп программ-вымогателей, которые распространились и процветали в России», по крайней мере, с неявных санкций со стороны российских властей, которые разрешают эту деятельность, пока она атакует иностранные цели. [5]

Код программы-вымогателя, используемый DarkSide , напоминает программу-вымогатель, используемую REvil , другой хакерской группой; Код REvil не является общедоступным, что говорит о том, что DarkSide является ответвлением REvil [7] или партнером REvil. [4] Фирма по кибербезопасности FireEye задокументировала пять филиалов (групп деятельности), подозреваемых в наличии связи с DarkSide, и описала три из них, названные UNC2628, UNC2659 и UNC2465. [4]

История и атаки [ править ]

Впервые группа была замечена в августе 2020 года. [6] Компания по кибербезопасности Kaspersky описала группу как «предприятие» из-за ее профессионального веб-сайта и попыток сотрудничать с журналистами и компаниями, занимающимися дешифрованием. [2] В пресс-релизе на своем веб-сайте DarkSide заявили, что не будут нацелены на больницы, хосписы, школы, университеты, некоммерческие организации или государственный сектор. [8] Группа стремилась создать имидж « Робин Гуда », утверждая, что они пожертвовали часть своих доходов от выкупа на благотворительность. [1] [9]

Сумма выкупа, которую требует группа, варьируется от 200 000 до 2 миллионов долларов. [6] [7] С декабря 2020 года по май 2021 года DarkSide четыре раза атаковал нефтегазовую инфраструктуру США. [5] Федеральное бюро расследований определило Darkside как виновник вымогателей нападения Colonial Pipeline , кибератаки на 7 мая 2021 года , совершаемое вредоносным кодом , что привело к добровольной остановке магистрального трубопровода подачи 45% топливо [10 ] на восточное побережье США . [3] [7] Атака была описана как худшая на сегодняшний день кибератака на критически важную инфраструктуру США .[1] Официальные лица США пытались выяснить, было ли нападение «чисто криминальным нападением» или оно имело место при участии правительства России или другого государственного спонсора. [7] После атаки DarkSide опубликовал заявление, в котором утверждалось, что «Мы аполитичны, мы не участвуем в геополитике ... Наша цель - зарабатывать деньги, а не создавать проблемы для общества». [7]

Альтернативные перспективы [ править ]

Сторонние наблюдатели, в первую очередь австралийский политический диссидент Брендон О'Коннелл, истолковали DarkSide как прикрытие со стороны разведывательного сообщества США для закрытия критически важной инфраструктуры с целью устранения и устранения уязвимостей аппаратного уровня безопасности, насаждаемых враждебными иностранными государствами. Учитывая правдоподобное отрицание кибератак, это невозможно подтвердить или опровергнуть. [11]

Ссылки [ править ]

  1. ^ a b c «Кто такие DarkSide, преступная группировка« Робин Гуд », которую обвиняют в закрытии одного из крупнейших топливопроводов?» . www.abc.net.au . 9 мая 2021 года . Проверено 10 мая 2021 года .
  2. ^ a b Деденок, Роман (10 мая 2021 г.). «Утечки DarkSide показывают, как программы-вымогатели становятся индустрией» . Kaspersky Daily . АО «Лаборатория Касперского».
  3. ^ a b c Дастин Волц, США обвиняют преступную группу во взломе колониального трубопровода , Wall Street Journal (10 мая 2021 г.).
  4. ^ a b c Чарли Осборн, исследователи выследили пять филиалов службы вымогателей DarkSide , ZDNet (12 мая 2021 г.).
  5. ^ a b c Николас Риверо, хакерский коллектив DarkSide - санкционированные государством пираты , Quartz (10 мая 2021 г.).
  6. ^ a b c «Программа-вымогатель Darkside не атакует больницы, школы и государственные учреждения» . Acronis .
  7. ^ a b c d e f Дэвид Э. Сэнджер и Николь Перлрот, ФБР определяет группу, стоящую за взломом трубопровода , New York Times (10 мая 2021 г.).
  8. ^ Уиндер, Дэйви. «Остерегайтесь этой зловещей новой киберугрозы« темной стороны »на 1 миллион долларов, вы должны» . Forbes .
  9. ^ «Таинственные хакеры« Робин Гуд »жертвуют украденные деньги» . BBC News . 19 октября 2020 . Проверено 10 мая 2021 года .
  10. ^ https://www.washingtonpost.com/business/interactive/2021/map-gas-shortages/
  11. ^ О'Коннелл, Брендон. «Мошенничество и криптография: чего вам не говорят» .