Colonial Pipeline Ransomware Group perde il controllo dell'infrastruttura server critica

I criminali associati all'attacco ransomware DarkSide responsabili di paralizzanti consegne di carburante e aumento vertiginoso i prezzi del carburante negli Stati Uniti hanno rivelato che i loro "server sono stati sequestrati" e il denaro trasferito su un "conto sconosciuto".

DarkSide Ransomware-as-a-Service interrompe le operazioni

L'attacco ransomware DarkSide al Colonial Pipeline ha causato enormi sconvolgimenti negli Stati Uniti. L'oleodotto trasporta prodotti petroliferi raffinati a circa 5.500 miglia attraverso il paese, trasportando circa 3 milioni barili di petrolio al giorno tra il Texas e New York e rappresentano circa il 45 per cento del carburante della costa orientale fornitura.

L'attacco ransomware ha messo fuori linea la pipeline critica, innescando scene frenetiche mentre i cittadini si precipitavano a riempire tutti i modi di contenitori con carburante in previsione di carenze, costringendo i prezzi del gas fino a $ 3 per gallone, il più alto visto da allora 2014.

Relazionato: Che cos'è il ransomware e come puoi rimuoverlo?

Inoltre, Colonial ha annunciato di aver pagato all'operatore del ransomware un riscatto di 5 milioni di dollari per ricevere un file strumento di decrittazione, ma doveva ancora ricorrere al recupero dei dati "tradizionale" poiché la società di ransomware non rispondeva rapidamente abbastanza. Anche se sembra uno scenario vantaggioso per un'azienda di ransomware, altre vittime potrebbero rifiutarsi di pagare un riscatto se pensano che l'azienda non fornirà aiuto in seguito.

Ora, in una serie di eventi, gli operatori del ransomware-as-a-service hanno informato i loro affiliati di aver perso il controllo di un parte della rete ransomware stessa, inclusi i server di pagamento, insieme ai fondi che sono stati trasferiti ad altri inaccessibili conti.

Il post è stato pubblicato su un forum criminale russo, sebbene le società di sicurezza informatica che monitorano il caso, come Mandiant di FireEye, abbiano sollevato sospetti riguardo agli annunci improvvisi.

Non solo i tempi sono altamente sospetti, ma si adattano ad altre operazioni di ransomware-as-a-service viste in precedenza. Dopo un punteggio positivo, il servizio esce dalla mappa per un po ', riemergendo in un secondo momento con un nuovo obiettivo.

Tuttavia, l'annuncio è arrivato con un piccolo bonus per le altre vittime dello stesso ransomware. Prima di chiudere il negozio, l'operatore del ransomware fornirà decryptor a chiunque non abbia ancora pagato un riscatto, adattandosi con il messaggio precedente dell'operatore che ci sono solo per soldi, non per causare interruzioni e danni effettivi proprietà.

Per quanto nobile sia, il danno per molte persone è già stato fatto.

Relazionato: Le cose che devi sapere sui pericoli del ransomware

Ransomware as a Service mantiene agile l'attività criminale

Il ransomware rimane un flagello, con le vittime che affrontano l'eterna battaglia tra il pagamento per decrittografare e recuperare i file, pur sapendo che quei fondi alimentano attività criminali.

In questo caso, Colonial riteneva che non ci fosse altra scelta che pagare per ricevere un decryptor, anche se il processo falliva.

Molte aziende vogliono che i pagamenti ransomware siano vietati, affermando che il pagamento incoraggia solo i criminali a eseguire più attacchi. Ma mentre gli attacchi continuano e i governi, le imprese e le utility ne soffrono, il pagamento dei riscatti deve essere sicuramente effettuato caso per caso.

7 tipi di ransomware che ti sorprenderanno

Il ransomware ti coglie sempre di sorpresa, ma questi nuovi tipi di ransomware lo stanno portando a un livello più alto (e più fastidioso).

Leggi Avanti

Circa l'autore