В Fiat-Land дела идут серьезно. Сага о DarkSide продолжается пресс-релизом Госдепартамента США, в котором предлагается до 10 миллионов долларов за «информацию, ведущую к идентификации или местонахождению любого человека (лиц), занимающего ключевую руководящую позицию в транснациональном варианте программы-вымогателя DarkSide. организованная преступная группа ". Кроме того, до 5 миллионов долларов за «информацию, ведущую к аресту и / или осуждению в любой стране любого лица, участвовавшего в сговоре с целью участия или попытки участия в инциденте с программным вымогателем DarkSide».
Интересно. Как вы, наверное, помните, программное обеспечение этой группы было в основе взлома Colonial Pipeline и атаки программ-вымогателей. Никогда не было ясно, кто несет ответственность, поскольку DarkSide предлагает платформу вымогателя как услуги, но Государственный департамент США не имеет ничего из этого. Они четко заявляют, что:
«Группа вымогателей DarkSide была ответственна за инцидент с программой-вымогателем Colonial Pipeline Company в мае 2021 года, который привел к решению компании проактивно и временно закрыть трубопровод протяженностью 5500 миль, по которому транспортируется 45 процентов топлива, используемого на Восточном побережье США. Соединенные Штаты."
Хорошо, тогда это решает.
Тем не менее, давайте исследуем.
Что такое DarkSide?
Чтобы сделать это правильно, мы должны цитировать знающих людей. По словам репортера и эксперта по компьютерной безопасности Брайана Кребса:
«DarkSide впервые появилась на русскоязычных хакерских форумах в августе 2020 года. Это платформа-вымогатель как услуга, которую проверенные киберпреступники могут использовать для заражения компаний с помощью программ-вымогателей и проведения переговоров и платежей с жертвами. DarkSide заявляет, что нацелена только на крупные компании, и запрещает аффилированным лицам использовать программы-вымогатели для организаций в нескольких отраслях, включая здравоохранение, похоронные услуги, образование, государственный сектор и некоммерческие организации ».
Мы вовсе не предполагаем, что то, что они делают, правильно. Атаки программ-вымогателей - это преступление. И они влияют на все криптопространство, используя наши монеты в гнусных целях.
При этом, очевидно, в этой истории есть еще кое-что.
Откуда именно взялись программы-вымогатели?
Мы ненавидим это делать, но ядро программ-вымогателей исходит непосредственно от АНБ.
«Хакеры могут использовать инструменты, украденные у АНБ, такие как вредоносное ПО Eternal Blue, для шифрования всех файлов на зараженной машине, а затем они требуют выкуп, обычно в биткойнах, за ключи для расшифровки данных».
Это значит столько, сколько каждый хочет значить. Однако остается вопрос. Зачем использовать биткойн для этого? Каждая транзакция навсегда записывается в цепочку блоков. Какой преступник хочет оставить такой неразрывный след?
Будет ли награда работать? Получат ли они с этим DarkSide?
Не будем обманывать себя, 10 миллионов долларов - большие деньги. Госдепартамент не играет. Однако DarkSide - всего лишь посредник, они предоставляют программное обеспечение для использования другими. По крайней мере, так кажется. Остановит ли арест программу-вымогатель в целом? Возможно нет. Но это было бы сильным сигналом.
Насколько исторически эффективны эти награды? В пресс-релизе говорится:
«С 1986 года более 75 транснациональных преступников и крупных торговцев наркотиками были привлечены к ответственности в соответствии с TOCRP и Программой вознаграждений за наркотики (NRP). На сегодняшний день Департамент выплатил более 135 миллионов долларов в качестве вознаграждения».
Итак, 75 преступников за 35 лет и 135 миллионов долларов вознаграждения за тот же период. Кажется, это не так уж много. Это может означать, что программа не так эффективна. Это также может означать, что на этот раз они настроены серьезно и хотят немедленных результатов. Увеличили ли они бюджет только для группы DarkSide? Похоже, дело в том. Давайте следить за историей, чтобы увидеть, как она будет развиваться. Сага DarkSide продолжается.
Изображение от Khusen Rustamov с сайта Pixabay - Графики от TradingView
Источник
