В течение этого года группа российских хакеров DarkSide привлекла внимание Госдепартамента США.
В мае 2021 года DarkSide была ответственна за атаку программ-вымогателей на Colonial Pipeline, вымогая 5 миллионов долларов за то, что они не утекли данные, которые у них были в сети Pipeline. На сегодняшний день это считается одной из крупнейших атак программ-вымогателей на инфраструктуру США.
Что мы знаем о DarkSide, так это то, что они:
- Работать как программа-вымогатель как услуга (Raas)
- Получите выкуп в биткойнах
- Госдепартамент США присудил награду в размере 10 миллионов долларов за информацию, которая приведет к поиску лидеров группировки.
Что вызывает беспокойство в обслуживании Raas? Приведет ли использование биткойнов к падению DarkSide?
Каким образом Госдепартамент США оказался вовлеченным в это дело?
Давайте узнаем.
Что делает программу-вымогатель как услугу особенно опасной?
Программа-вымогатель как услуга (Raas) - это разновидность атак программ-вымогателей, которые предоставляют обычным людям инструменты для проведения кибератак.
Подобно другим типам программ-вымогателей, злоумышленник использует вредоносное ПО для получения доступа к сети жертвы. Как только они предоставят доступ к конфиденциальным данным, они потребуют выкуп.
Raas работает как партнерское программное обеспечение, то есть пользователи могут покупать его на подпольных форумах и использовать для создания атак с использованием программ-вымогателей.
Что делает это опасным?
Не нужно быть хакером, чтобы вымогать компании с Raas. Любой, даже люди с небольшими навыками или без них, могут приобрести партнерскую программу и атаковать кого-то с помощью программы-вымогателя.
Атака Pipeline стала результатом атаки программы-вымогателя как службы. Кто-то купил филиал и использовал его для атаки на Pipeline.
Это может быть признаком того, что DarkSide теряет контроль над своими услугами. Или что они виноваты в нападении, за которое они не несут ответственности. В частности, они утверждают, что не носят политического характера, и их атаки с использованием программ-вымогателей имеют исключительно денежные цели. В прошлом DarkSide заявляла, что не нацелена на правительства, больницы и некоммерческие организации.
Почему группа DarkSide хочет использовать биткойн для вымогателей?
Группа DarkSide продает свои услуги исключительно за биткойны. За прошедшие годы биткойн стал валютой по умолчанию для незаконной деятельности.
Многие люди связывают популярность криптовалют, таких как Биткойн, с оплатой незаконной деятельности в даркнете. Это не отслеживаемая и анонимная форма оплаты.
На самом деле биткойн-транзакции прозрачны. Согласно официальному сайту Биткойн:
«Все транзакции Биткойн являются общедоступными, отслеживаемыми и постоянно хранятся в сети Биткойн».
Это уже позволило ФБР изъять у DarkGroup криптовалюту на сумму 2,3 миллиона долларов в июне 2021 года.
По оценкам, DarkSide уже получил биткойны на сумму 90 миллионов долларов от различных жертв (включая Pipeline).
Почему награда Госдепартамента США такая высокая?
По состоянию на ноябрь 2021 года Госдепартамент США заявил, что предлагает 10 миллионов долларов за информацию, которая может идентифицировать лидеров DarkSide.
Для ФБР информация является валютой более ценной, чем биткойн, но они резервируют изрядные вознаграждения только для серьезных случаев. Группа DarkSide участвовала в нескольких громких случаях, связанных с программами-вымогателями, которые произошли в этом году, но ФБР не вмешивалось до атаки на Pipeline. Эта атака программы-вымогателя привлекла внимание Государственного департамента США, поскольку она была нацелена на одну из критически важных энергетических инфраструктур в США.
Если бы они не атаковали трубопровод, скорее всего, правительство не было бы так сосредоточено на их деятельности. Однако группа DarkSide - это российские киберпреступники, нацеленные на своих конкурентов, то есть в основном на богатые компании США. Помимо Pipeline, они также были нацелены на Brenntag (немецкую химическую сбытовую компанию) и Toshiba Tec. Corp.
Россия не вмешивается в их деятельность, потому что DarkSide не нацелен на российские компании, чтобы избежать применения российских правоохранительных органов.
Если США не будут использовать свои ресурсы для привлечения их к ответственности, возможно, этого не сделает никто другой.
Raas демократизирует кибератаки
Атаки программ-вымогателей опасны и наносят длительный вред их жертвам - как их репутации, так и финансам. Поэтому жертвы обычно достают свои биткойн-кошельки и платят требуемый выкуп.
Выполнение условий хакера - палка о двух концах. Цели могут восстановить доступ к своим данным и скрыть инцидент. Выплачивая выкуп, они также расширяют финансовые возможности групп или преступников и предоставляют им ресурсы для атак на другие предприятия и организации.
Атаки Raas, попавшие в чужие руки (если мы даже можем утверждать, что есть правильные люди для того, чтобы быть преступниками), особенно опасны, потому что они демократизируют кибератаки - давая любому возможность требовать выкуп.
Активное участие Государственного департамента США в этом деле и отслеживание транзакций Биткойн, вероятно, положит конец деятельности DarkSide и отправит сообщение аналогичным организациям, которые работают с использованием Raas. Но опять же, только время покажет.
Изображение: Pixabay
Источник