Преступная группа, предположительно стоящая за кибератакой, нарушившей поставки бензина в США, сообщила своим коллегам, что закрывается, говорят исследовательские фирмы в области безопасности.
По словам источников, знакомых с этим вопросом, оператор трубопровода Colonial Pipeline Co. заплатил хакерам около 5 миллионов долларов.
Преступная группа, связанная с кибератакой, в результате которой была нарушена доставка бензина в некоторых частях юго-востока США на этой неделе, сообщила своим хакерам, что она закрывается, по данным исследовательских компаний в области безопасности.
Веб-сайт, управляемый группой программ-вымогателей DarkSide, которая, по мнению официальных лиц США, происходит из Восточной Европы, не работает с четверга.
DarkSide сообщила своим коллегам, что потеряла доступ к инфраструктуре, которую использует для работы, и будет закрыта, сославшись на сбои со стороны правоохранительных органов и давление со стороны США, согласно охранным фирмам FireEye и Intel 471.
DarkSide не ответила на запросы о комментариях в начале недели, сделанные через ее веб-сайт перед закрытием.
Такие группы программ-вымогателей, как DarkSide, нередко распускаются, а позже появляются под другим именем. Невозможно определить, играли ли США какую-либо роль в заявленном разрушении DarkSide или это нарушение было подлинным. Также возможно, что DarkSide планирует закрыть и просто снова открыть под другим именем.
«Я не удивлюсь, если DarkSide только что скажет: «Здесь слишком жарко», и они решат поставить точку на себе», - сказал Уинстон Крон, главный исследователь Kivu Consulting, Inc., компании, которая помогает жертвам реагировать на инциденты с программами-вымогателями.
ФБР не ответило на запрос о комментарии. В Минюсте от комментариев отказались.
Colonial Pipeline Co., оператор критически важного трубопровода для бензина на восток США, стала жертвой DarkSide на этой неделе и заплатила хакерам около 5 миллионов долларов, по словам осведомленных источников. Компания остановила трубопровод 7 мая и возобновила его работу в среду.
Европейская дочерняя компания Toshiba Corp. сообщила в пятницу, что подверглась кибератаке. Компания заявила Reuters, что считает, что за атакой стоит DarkSide.
В четверг президент Байден заявил, что его администрация «напрямую связывается с Москвой по поводу того, что ответственные страны должны принять решительные меры против этих сетей-вымогателей», и «предпримет меры, чтобы помешать их работе», хотя он не вдавался в подробности. На вопрос, исключит ли он, ответят ли США кибероперациями, г-н Байден ответил «нет».
Г-н Байден также сказал, что он рассчитывает вскоре поговорить с президентом России Владимиром Путиным о том, что страна терпит преступные взломы предприятий в пределах своих границ . Эксперты по кибербезопасности и официальные лица США заявили, что это позволило международной киберпреступности, исходящей из России, беспрепятственно процветать в течение многих лет.
Длинные линии на АЗС из-за остановки трубопровода
Во вторник на заправочных станциях на восточном побережье образовались длинные очереди, так как водители сбежали на бензине из-за опасений по поводу его нехватки из-за закрытия крупнейшего в США топливопровода из-за кибератаки.
Некоторые бывшие официальные лица США заявили, что не будут удивлены, если компьютерная инфраструктура DarkSide будет изъята или отключена властями США, и заявили, что Москва, возможно, негласно одобрила такую операцию.
«Исторически значимые российские кибератаки осуществлялись под контролем правительства», - сказал Сумон Дантики, бывший высокопоставленный сотрудник ФБР, специализирующийся на вопросах кибербезопасности в юридической фирме King & Spalding. «Напротив, это, похоже, нападение на критически важную инфраструктуру со стороны преступной группы, а российское правительство оставлено для борьбы с последствиями».
Менее чем за год DarkSide превратился из малоизвестного в растущем преступном мире программ-вымогателей в одного из крупнейших и наиболее значимых операторов, говорят исследователи в области безопасности. Группа выросла за счет набора «аффилированных лиц» - хакеров, которые будут проникать в онлайн-сети предприятий или государственных учреждений, - с которыми она работает, чтобы помешать работе. По словам исследователей безопасности, группа делит выкуп между такими аффилированными лицами, забирая процент от средств.
По данным исследовательской компании Chainalysis Inc., криминальные усилия DarkSide принесли не менее 60 миллионов долларов за первые семь месяцев работы, из которых 46 миллионов - в первом квартале 2021 года. Поскольку Chainalysis имеет неполную картину всей деятельности DarkSide, По словам компании, общий улов банды вымогателей, вероятно, был больше.
Взлом колониального трубопровода стал еще одним крупным финансовым баллом для DarkSide, хотя, по мнению исследователей безопасности, он вызвал серьезную проверку и затруднил сбор платежей.
В понедельник группа опубликовала на своем веб-сайте краткое заявление, в котором говорится, что она аполитична и будет предпринимать более активные шаги для смягчения целей, которых она достигнет в будущем. «Наша цель - зарабатывать деньги, а не создавать проблемы для общества», - написала группа на своем сайте.
Завершение работы может создать проблемы для компаний, которые пытаются оправиться от заражения программой-вымогателем DarkSide. DarkSide шифрует содержимое компьютеров жертв, делая их непригодными для использования. Но, согласно их заявлению, хакеры обещают предоставить программное обеспечение для дешифрования когда-нибудь в будущем.
По данным Chainalysis, программы-вымогатели являются частью развивающегося и прибыльного криминального бизнеса, который принес в 2020 году доход более 400 миллионов долларов. Хакерские группы, такие как DarkSide, заново изобрели процесс, с помощью которого преступные сети вымогают жертв. Исследователи безопасности называют свою работу вымогателем как услуга. Они зарабатывают деньги, предлагая клиентам - преступным хакерам - способ развертывания своего незаконного программного обеспечения и вымогательства у жертв через хорошо продуманный веб-интерфейс.
Филиалы - это те, кто взламывает корпоративные сети, и они получают большую часть выкупа - обычно около 75%, согласно FireEye. Исследователи говорят, что DarkSide пишет программное обеспечение, выставляет счет жертвам, хранит украденные данные и даже занимается технической поддержкой и связями со СМИ.
По словам источников, знакомых с этим вопросом, оператор трубопровода Colonial Pipeline Co. заплатил хакерам около 5 миллионов долларов.
Преступная группа, связанная с кибератакой, в результате которой была нарушена доставка бензина в некоторых частях юго-востока США на этой неделе, сообщила своим хакерам, что она закрывается, по данным исследовательских компаний в области безопасности.
Веб-сайт, управляемый группой программ-вымогателей DarkSide, которая, по мнению официальных лиц США, происходит из Восточной Европы, не работает с четверга.
DarkSide сообщила своим коллегам, что потеряла доступ к инфраструктуре, которую использует для работы, и будет закрыта, сославшись на сбои со стороны правоохранительных органов и давление со стороны США, согласно охранным фирмам FireEye и Intel 471.
DarkSide не ответила на запросы о комментариях в начале недели, сделанные через ее веб-сайт перед закрытием.
Такие группы программ-вымогателей, как DarkSide, нередко распускаются, а позже появляются под другим именем. Невозможно определить, играли ли США какую-либо роль в заявленном разрушении DarkSide или это нарушение было подлинным. Также возможно, что DarkSide планирует закрыть и просто снова открыть под другим именем.
«Я не удивлюсь, если DarkSide только что скажет: «Здесь слишком жарко», и они решат поставить точку на себе», - сказал Уинстон Крон, главный исследователь Kivu Consulting, Inc., компании, которая помогает жертвам реагировать на инциденты с программами-вымогателями.
ФБР не ответило на запрос о комментарии. В Минюсте от комментариев отказались.
Colonial Pipeline Co., оператор критически важного трубопровода для бензина на восток США, стала жертвой DarkSide на этой неделе и заплатила хакерам около 5 миллионов долларов, по словам осведомленных источников. Компания остановила трубопровод 7 мая и возобновила его работу в среду.
Европейская дочерняя компания Toshiba Corp. сообщила в пятницу, что подверглась кибератаке. Компания заявила Reuters, что считает, что за атакой стоит DarkSide.
В четверг президент Байден заявил, что его администрация «напрямую связывается с Москвой по поводу того, что ответственные страны должны принять решительные меры против этих сетей-вымогателей», и «предпримет меры, чтобы помешать их работе», хотя он не вдавался в подробности. На вопрос, исключит ли он, ответят ли США кибероперациями, г-н Байден ответил «нет».
Г-н Байден также сказал, что он рассчитывает вскоре поговорить с президентом России Владимиром Путиным о том, что страна терпит преступные взломы предприятий в пределах своих границ . Эксперты по кибербезопасности и официальные лица США заявили, что это позволило международной киберпреступности, исходящей из России, беспрепятственно процветать в течение многих лет.
Длинные линии на АЗС из-за остановки трубопровода
Во вторник на заправочных станциях на восточном побережье образовались длинные очереди, так как водители сбежали на бензине из-за опасений по поводу его нехватки из-за закрытия крупнейшего в США топливопровода из-за кибератаки.
Некоторые бывшие официальные лица США заявили, что не будут удивлены, если компьютерная инфраструктура DarkSide будет изъята или отключена властями США, и заявили, что Москва, возможно, негласно одобрила такую операцию.
«Исторически значимые российские кибератаки осуществлялись под контролем правительства», - сказал Сумон Дантики, бывший высокопоставленный сотрудник ФБР, специализирующийся на вопросах кибербезопасности в юридической фирме King & Spalding. «Напротив, это, похоже, нападение на критически важную инфраструктуру со стороны преступной группы, а российское правительство оставлено для борьбы с последствиями».
Менее чем за год DarkSide превратился из малоизвестного в растущем преступном мире программ-вымогателей в одного из крупнейших и наиболее значимых операторов, говорят исследователи в области безопасности. Группа выросла за счет набора «аффилированных лиц» - хакеров, которые будут проникать в онлайн-сети предприятий или государственных учреждений, - с которыми она работает, чтобы помешать работе. По словам исследователей безопасности, группа делит выкуп между такими аффилированными лицами, забирая процент от средств.
По данным исследовательской компании Chainalysis Inc., криминальные усилия DarkSide принесли не менее 60 миллионов долларов за первые семь месяцев работы, из которых 46 миллионов - в первом квартале 2021 года. Поскольку Chainalysis имеет неполную картину всей деятельности DarkSide, По словам компании, общий улов банды вымогателей, вероятно, был больше.
Взлом колониального трубопровода стал еще одним крупным финансовым баллом для DarkSide, хотя, по мнению исследователей безопасности, он вызвал серьезную проверку и затруднил сбор платежей.
В понедельник группа опубликовала на своем веб-сайте краткое заявление, в котором говорится, что она аполитична и будет предпринимать более активные шаги для смягчения целей, которых она достигнет в будущем. «Наша цель - зарабатывать деньги, а не создавать проблемы для общества», - написала группа на своем сайте.
Завершение работы может создать проблемы для компаний, которые пытаются оправиться от заражения программой-вымогателем DarkSide. DarkSide шифрует содержимое компьютеров жертв, делая их непригодными для использования. Но, согласно их заявлению, хакеры обещают предоставить программное обеспечение для дешифрования когда-нибудь в будущем.
По данным Chainalysis, программы-вымогатели являются частью развивающегося и прибыльного криминального бизнеса, который принес в 2020 году доход более 400 миллионов долларов. Хакерские группы, такие как DarkSide, заново изобрели процесс, с помощью которого преступные сети вымогают жертв. Исследователи безопасности называют свою работу вымогателем как услуга. Они зарабатывают деньги, предлагая клиентам - преступным хакерам - способ развертывания своего незаконного программного обеспечения и вымогательства у жертв через хорошо продуманный веб-интерфейс.
Филиалы - это те, кто взламывает корпоративные сети, и они получают большую часть выкупа - обычно около 75%, согласно FireEye. Исследователи говорят, что DarkSide пишет программное обеспечение, выставляет счет жертвам, хранит украденные данные и даже занимается технической поддержкой и связями со СМИ.
