A DarkSide Ransomware Gang eléri az amerikai székhelyű csővezetéket

A Ransomware bandák egyre merészebbek támadásaikkal. Alig néhány évvel ezelőtt a támadások többsége az otthoni felhasználókra irányult, és a mögöttük álló bűnözők néhány száz dollárt követeltek egy visszafejtő fejében. A fejlettebb ransomware-fejlesztők azonban magasabbra tették a célpontjaikat. A közelmúltban a DarkSide APT (DarkSide Ransomware band) támadást hajtott végre a Colonial Pipeline ellen, amely az Egyesült Államok egyik legnagyobb üzemanyag-vezetéke. Feladata napi 2,5 millió hordó dízel, repülőgép-üzemanyag és benzin szállítása. Működését május 6-án hirtelen leállították, miután a DarkSide APT veszélyeztette a hálózatot.

A DarkSide hackerek fejlesztették a ransomware támadásaikat, és az áldozat fájljainak titkosítása csak egy a rosszindulatú feladatok közül. Implantátumuk arra is képes, hogy ellopják az adatokat a sérült hálózatról, és továbbítsák azokat a támadó szerverére. Állítólag a DarkSide APT hackereknek több mint 100 GB adatot sikerült ellopniuk a Colonial Pipeline hálózattól, és nyilvános felhőszolgáltatáson tárolták. A bűnözők azzal fenyegetőztek, hogy online közzéteszik a dokumentumokat és fájlokat, kivéve, ha a cég fizet - szerencsére a bűnüldöző szerveknek sikerült elszállítaniuk a támadó tárolóját. Van azonban esély arra, hogy a bűnözők továbbra is birtokolhassanak néhány ellopott dokumentumot.

A Colonial Pipeline elleni, nemrégiben lezajlott DarkSide APT-támadás szintén látványos váltságdíjat kér - a bűnözők 2 000 000 dollárt követelnek a Bitcoin vagy a Monero útján, és azzal is fenyegetnek, hogy egy idő után megduplázzák 4 000 000 dollárra. Korábban a DarkSide APT hackerek ransomware támadásokat hajtottak végre kisebb cégek ellen, és már ellopott dokumentumokat is közzétettek olyan áldozatoktól, akik nem fizettek. Eddig nem szivárogtak ki adatok a Colonial Pipeline-ból.