– głosi krótkie oświadczenie Federalnego Biura Śledczego w tej sprawie.
Ransomware to zbitka słów "ransom" (okup) oraz "software" (oprogramowanie). Ransomware jest zdolne zablokować dostęp do systemu komputerowego lub uniemożliwić odczyt zapisanych w nim danych. Za usunięcie blokady hakerzy żądają okupu. Atak DarkSide wstrzymał dostawy paliwa na wschodnim wybrzeżu USA.
– podkreśla Reuters. Agencja, powołując się na szefa zajmującej się bezpieczeństwem firmy Cybereason z Bostonu Liora Divę, twierdzi, że grupa jest nowa, ale bardzo dobrze zorganizowana. Sugeruje on, że ataku dokonał ktoś, kto tam (w Colonial Pipeline) był.
To tak, jakby ktoś włączył przełącznik - wyjaśniał Div, dodając, że w ciągu ostatnich kilku miesięcy ponad 10 klientów jego firmy odpierało próby włamania ze strony tej grupy. W jego opinii od innych przestępczych grup DarkSide odróżnia praca wywiadowcza poprzedzająca uderzenie.
"Wiedzą, kto jest menedżerem, wiedzą, kto jest decydentem"
Zwykle "wiedzą, kto jest menedżerem, wiedzą, z kim rozmawiają, wiedzą, gdzie są pieniądze, wiedzą, kto jest decydentem" – wyliczył Div.
W jego przekonaniu zaatakowanie Colonial Pipeline, z jego potencjalnie ogromnymi konsekwencjami dla Amerykanów na całym wschodnim wybrzeżu, mogło być błędem.
- argumentował.
Colonial Pipeline, który dostarcza z rafinerii nad Zatoką Meksykańską do wschodniej i południowej części USA 45 proc. używanych tam paliw, tymczasowo zamknął w piątek swoją sieć rurociągów. Amerykańskie media zwracają uwagę, że jeśli impas potrwa dłużej wpłynie to na znaczne podwyższenie cen energii.
Jedna z wielu profesjonalnych grup wyłudzaczy"
Według Reutersa DarkSide jest jedną z wielu coraz bardziej sprofesjonalizowanych grup cyfrowych wyłudzaczy, z listą mailingową, centrum prasowym, gorącą linią dla ofiar. Posługuje się nawet rzekomo kodeksem postępowania mającym na celu przedstawienie grupy jako wiarygodnych, choć bezwzględnych, partnerów biznesowych.
– podała agencja prasowa.
Na swej stronie DarkSide przypomina przeszłe przestępstwa hakerów, twierdząc że zarobiła na tym miliony. Jest tam też galeria wyciekłych danych ofiar, które nie zapłaciły. Obejmuje skradzione dokumenty z ponad 80 firm w całych Stanach Zjednoczonych i Europie.
Pod pewnymi względami DarkSide jest trudny do odróżnienia od coraz bardziej zatłoczonego pola internetowych wyłudzaczy. Wydaje się oszczędzać rosyjskie, kazachskie i ukraińskojęzyczne firmy, co sugeruje związek z byłymi republikami sowieckimi - ocenił Reuters. Agencja powołuje się na studenta informatyki Georgia Tech, Chuonga Donga, który opublikował analizę programowania DarkSide. Twierdzi on, że wiedza techniczna grupy nie jest niczym szczególnym, a kod DarkSide był "całkiem standardowym ransomware".
Jak zauważył „Wall Street Journal” w poniedziałek, DarkSide zamieścił oświadczenie, twierdząc, że celem grupy jest wyłącznie zarabianie pieniędzy i zaprzeczył związkom z zagranicznym rządem.
– głosi m.in. oświadczenie.
