Ci vuole un notevole livello di audacia per incasinare società potenti come i proprietari di oleodotti e gasdotti. Ma questo è ciò che li rende obiettivi redditizi: le loro ricchezze!
DarkSide Ransomware è un moderno Robin Hood? O c'è qualcosa di più oscuro che incombe nell'abisso del loro anonimato?
La storia dell'attacco all'oleodotto coloniale
Dal 6 maggio 2021 al 12 maggio 2021, la fornitura di benzina e carburante per aerei dal Texas alla parte sud-orientale degli Stati Uniti è stata disturbata.
L'azienda privata Colonial Pipeline ha dovuto affrontare un attacco informatico che a sua volta ha interrotto la fornitura di carburante dai principali oleodotti.
L'azienda è riuscita a mantenere operativa una linea attraverso il controllo manuale; tuttavia, è ovvio che non era abbastanza.
Leggi di più: L'attacco di ransomware costringe il principale gasdotto degli Stati Uniti a fermare le operazioni
Gli hacker sono stati in grado di infiltrarsi e prendere il controllo di tutti i dati, costringendo Colonial Pipeline a congelare i sistemi e le operazioni IT, tutto grazie a DarkSide Ransomware.
Che cos'è il ransomware DarkSide?
DarkSide Ransomware è una società di Ransomware-as-a-Service (RaaS) che consente ai criminali informatici di prendere di mira le aziende che dipendono dall'infrastruttura digitale ed estorcere loro grandi quantità di denaro.
Quando l'incidente della Colonial Pipeline ha fatto notizia, c'erano tre modi in cui DarkSide Ransomware ha cercato di cancellare il suo nome.
Un modo era quello di dipingersi come criminali con dei principi. The DarkSide ha affermato di non prendere mai di mira ospedali, scuole, istituzioni governative e tutto ciò che colpisce il pubblico in generale.
Hanno detto che prendono in considerazione il reddito annuo di un'azienda mentre decidono il riscatto per assicurarsi che l'azienda possa permettersi di pagare il riscatto.
Il secondo modo era di apparire caritatevole. Hanno affermato di aver donato in beneficenza ingenti somme di denaro rubato. Questo è stato confermato da prove pubblicate sul loro sito web.
Il problema nel fornire la prova della donazione di denaro rubato a un determinato programma di beneficenza è che una volta dimostrato che la somma è stata rubata, viene sequestrata e restituita. Il che significa che niente di tutto ciò viene utilizzato dall'ente benefico.
Il terzo tentativo è stato quello di scusarsi per i problemi affrontati dal pubblico. Hanno detto che hanno calcolato male l'impatto che avrebbe sulle persone che dipendono dalla fornitura di Colonial Pipeline.
Chi era responsabile dell'attacco all'oleodotto coloniale?
Stanno emergendo teorie secondo cui DarkSide Ransomware ha avuto origine da qualche parte nell'Europa orientale. Alcuni sono stati più specifici nel menzionare Russia e Ucraina.
Molte persone credono che abbia franchising in diversi paesi tra cui Iran e Polonia. Chi sono questi predatori? E da dove viene questa azienda? Dobbiamo ancora scoprirlo.
Tutto quello che sappiamo per ora è che si tratta di una società che fornisce un servizio illegale a tutti i tipi di persone, e il il vero criminale dietro l'attacco alla Colonial Pipeline può essere chiunque, anche una persona senza esperienza nel computer scienza.
Come funziona?
Il DarkSide Ransomware ha uno schema. Il primo passo è ottenere l'accesso a tutti i dati di cui dispone un'azienda. Questo di solito viene fatto attraverso il phishing, la forza bruta (script che provano ogni possibile combinazione) e altri mezzi per decifrare il codice.
Una volta ottenuto l'accesso, il loro software crittografa ogni file nel database. Non solo, ma tutti i file importanti vengono copiati e inviati al gruppo DarkSide, che può essere successivamente utilizzato per ricattare l'azienda.
Leggi di più: Cose che devi sapere sui pericoli del ransomware
Oltre a non avere accesso ai propri dati, operazioni e sistemi, un'azienda ha la pressione per soddisfare ogni richiesta di non finire nelle notizie per avere la loro sicurezza violata e dati trapelati.
Le trattative vengono effettuate su chiamate e molto probabilmente da agenti di DarkSide ransomware. Una volta che l'importo viene pagato in criptovaluta, e se l'azienda è fortunata, i dati vengono decifrati.
Il ransomware-as-a-Service è in aumento
Il problema con DarkSide Ransomware è che consente ai criminali che in precedenza non avevano le competenze per hackerare interi sistemi aziendali.
La triste verità è che la maggior parte di questi criminali prende di mira le piccole e medie imprese. E il più delle volte, non mantengono la parola data (sulle loro politiche e promesse) sia per errori di calcolo che per pura malizia.
Diverse grandi aziende sono state colpite da ransomware, quindi perché sono un obiettivo così grande? Quali sono gli obiettivi dei criminali informatici?
Leggi Avanti
- Sicurezza
- Sicurezza online
- ransomware
- Sicurezza informatica
Fawad è un ingegnere informatico e della comunicazione, aspirante imprenditore e scrittore. È entrato nell'arena della scrittura di contenuti nel 2017 e da allora ha lavorato con due agenzie di marketing digitale e numerosi clienti B2B e B2C. Scrive di sicurezza e tecnologia al MUO, con l'obiettivo di educare, intrattenere e coinvolgere il pubblico.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.