Hat napon át volt működésképtelen az Egyesült Államok legnagyobb olajvezetéke, amit egy hackertámadás miatt kellett leállítani.
[banner id=”77461″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
Az elkövetők egy ransomware támadást hajtottak végre az ezt üzemeltető vállalat ellen, vagyis egy titkosító eljárással meggátolták az azt működtető számítógépes rendszerhez való hozzáférést, majd váltságdíjat követeltek a zárlat feloldásáért. Mivel mindez több millió amerikai háztartás mindennapjaiban okozott fennakadásokat, a cég néhány nap után engedett a zsarolásnak és ötmillió dollárnak megfelelő bitcoint fizetett ki a támadóknak.
Az áldozat: a Colonial Pipeline olajhálózat
Ami az esetet igauán érdekessé teszi, hogy a végrehajtással összefüggésbe hozott DarkSide nevű csoport tulajdonképpen nem is a támadást magát végrehajtó hackerekből áll, hanem egy ehhez hasonló bűncselekmények kivitelezését lehetővé tevő szolgáltatást biztosít.
Ha valaki fel be tud törni egy cég szervereibe, akkor az felveheti a kapcsolatot a DarkSide ügyfélszolgálatával, ami a tervezett váltságdíj 10-25%-áért cserébe biztosítja a feltört rendszerek titkosítását lehetővé tevő programokat, segít a megzsarolt cégekkel folytatott kommunikációban, tárolja az ellopott anyagokat, vagy ha a célpont mégsem fizetne, akkor a kapcsolatain keresztül segít vevőt találni a megszerzett adatokra.
A DarkSide lényegében egy modern felhőszolgáltatás, amit a kiberbűnözők igényeinek figyelembevételével hoztak létre. A szervezet tavaly ősszel kezdte meg a működését, és már több mint 40 támadásban segédkezett, amivel ~90 millió dollárnak megfelelő bitcoinra tettek szert.
A DarkSide támadásonként átlagosan 1.9 millió dollár bevételre tesz szert
[banner id=”100838″ caption_position=”bottom” theme=”default_style” height=”auto” width=”auto” show_caption=”1″ show_cta_button=”1″ use_image_tag=”1″]
Habár a zsarolóvírusok alkalmazása korántsem számít újkeletű dolognak, az olajvezeték feltörése volt az első olyan eset, amikor egyszerre több millió emberre volt hatással egy ilyen bevetése. Ez az FBI és más bűnüldöző szervek mellett, a nemzetközi sajtó figyelmét is felhívta a DarkSide-ra, ami ennek kapcsán egy érdekes bejelentést is tett.
“A célunk hogy pénzt keressünk, nem pedig hogy megbénítsuk a társadalom működését. A jövőben mértékletességet fogunk gyakorolni és az ehhez hasonló esetek elkerülésének érdekében mindig meg fogjuk vizsgálni, hogy a szolgáltatásaink alkalmazása milyen következményekkel jár.”
Vicces belegondolni abba, hogy egy nagyvállalat feltöréséhez a jövőben előzetes kérelmet kell majd benyújtania a hackereknek, de ha így is lesz, azt már nem biztos, hogy a DarkSide csapata fogja elbírálni. A szervezet darknetes oldala nemrég elérhetetlenné vált, a hozzájuk köthető bitcoin tárcákból pedig megkezdődött a pénz kripto tőzsdékre (Coinbase, Huobi, Poloniex, Ren, Zillion Bits, Garrentex és LocalBitcoins) való átutalása. Ez a későbbiekben akár az elkövetők lebukásához is vezethet, hiszen a tranzakciók útja a blokkláncon pontosan nyomonkövethető, korábban pedig már nem egy illegális szervezetet sikerült ezek utólagos elemzésével felszámolni.
További hírek és elemzések a Discord csatornánkon és a Youtube-on.