Es erfordert ein beträchtliches Maß an Kühnheit, sich mit so mächtigen Unternehmen wie den Eigentümern von Öl- und Gaspipelines anzulegen. Aber das macht sie zu lukrativen Zielen – zu ihrem Reichtum!
Ist DarkSide Ransomware ein moderner Robin Hood? Oder droht im Abgrund ihrer Anonymität etwas Dunkleres?
Die Geschichte des kolonialen Pipeline-Angriffs
Vom 6. Mai 2021 bis 12. Mai 2021 war die Versorgung mit Benzin und Kerosin aus Texas in den Südosten der USA gestört.
Das in Privatbesitz befindliche Unternehmen Colonial Pipeline sah sich einem Cyberangriff gegenüber, der wiederum die Kraftstoffversorgung aus seinen Hauptpipelines stoppte.
Dem Unternehmen gelang es, eine Linie durch manuelle Kontrolle betriebsbereit zu halten; Es ist jedoch offensichtlich, dass es nicht ganz genug war.
Weiterlesen: Ransomware-Angriff zwingt führende US-Gaspipeline zur Einstellung des Betriebs
Die Hacker waren in der Lage, alle Daten zu infiltrieren und die Kontrolle über sie zu übernehmen, wodurch Colonial Pipeline gezwungen wurde, IT-Systeme und -Operationen einzufrieren – alles dank DarkSide Ransomware.
Was ist DarkSide-Ransomware?
DarkSide Ransomware ist ein Ransomware-as-a-Service (RaaS)-Unternehmen, das es Cyberkriminellen ermöglicht, Unternehmen ins Visier zu nehmen, die von digitaler Infrastruktur abhängig sind, und ihnen große Geldbeträge zu erpressen.
Als der Vorfall mit der Colonial Pipeline in die Nachrichten kam, gab es drei Möglichkeiten, wie die DarkSide Ransomware ihren Namen reinwaschen wollte.
Eine Möglichkeit bestand darin, sich als Kriminelle mit Prinzipien darzustellen. Die DarkSide behauptete, sie zielen nie auf Krankenhäuser, Schulen, Regierungsinstitutionen und alles, was die Öffentlichkeit im Allgemeinen betrifft.
Sie sagten, dass sie bei der Entscheidung über das Lösegeld das Jahreseinkommen eines Unternehmens berücksichtigen, um sicherzustellen, dass sich das Unternehmen die Zahlung des Lösegelds leisten kann.
Der zweite Weg war, wohltätig zu erscheinen. Sie behaupteten, große Mengen gestohlenen Geldes an Wohltätigkeitsorganisationen gespendet zu haben. Dieser wurde durch Beweise belegt, die auf ihrer Website veröffentlicht wurden.
Das Problem beim Nachweis der Spende von gestohlenem Geld an ein bestimmtes Wohltätigkeitsprogramm besteht darin, dass der Betrag, sobald er nachgewiesen wurde, beschlagnahmt und zurückgegeben wird. Was bedeutet, dass nichts davon von der Wohltätigkeitsorganisation verwendet wird.
Der dritte Versuch war ihre Entschuldigung für die Probleme der Öffentlichkeit. Sie sagten, sie hätten die Auswirkungen falsch berechnet, die dies auf Menschen haben würde, die auf die Versorgung mit Colonial Pipeline angewiesen sind.
Wer war für den kolonialen Pipeline-Angriff verantwortlich?
Es tauchen Theorien auf, dass DarkSide Ransomware irgendwo in Osteuropa entstanden ist. Einige haben Russland und die Ukraine genauer erwähnt.
Viele Leute glauben, dass es Franchises in mehreren Ländern hat, darunter im Iran und in Polen. Wer sind diese Raubtiere? Und woher kommt diese Firma? Wir müssen es noch herausfinden.
Im Moment wissen wir nur, dass es sich um ein Unternehmen handelt, das allen möglichen Menschen illegale Dienste anbietet, und die Der eigentliche Kriminelle hinter dem Angriff auf die Colonial Pipeline kann jeder sein – sogar eine Person ohne Computerkenntnisse Wissenschaft.
Wie funktioniert das Ganze?
Die DarkSide Ransomware hat ein Muster. Der erste Schritt besteht darin, Zugriff auf alle Daten zu erhalten, über die ein Unternehmen verfügt. Dies geschieht normalerweise durch Phishing, Brute-Force (Skripte, die jede mögliche Kombination ausprobieren) und andere Mittel zum Knacken des Codes.
Sobald sie Zugriff erhalten, verschlüsselt ihre Software jede Datei in der Datenbank. Darüber hinaus werden alle wichtigen Dateien kopiert und an die DarkSide-Gruppe geschickt, die später zur Erpressung des Unternehmens verwendet werden kann.
Weiterlesen: Dinge, die Sie über die Gefahren von Ransomware wissen müssen
Ein Unternehmen hat nicht nur keinen Zugriff auf seine eigenen Daten, Abläufe und Systeme, sondern steht auch unter Druck um jeder Forderung nachzukommen, nicht in den Nachrichten zu landen, weil ihre Sicherheit verletzt und Daten durchgesickert sind.
Verhandlungen werden über Anrufe geführt und höchstwahrscheinlich von Agenten der DarkSide-Ransomware. Sobald der Betrag in Kryptowährung bezahlt wurde und das Unternehmen Glück hat, werden die Daten entschlüsselt.
Ransomware-as-a-Service ist auf dem Vormarsch
Das Problem mit DarkSide Ransomware besteht darin, dass sie Kriminellen ermöglicht, die zuvor nicht über die Fähigkeiten verfügten, ganze Unternehmenssysteme zu hacken.
Die traurige Wahrheit ist, dass die meisten dieser Kriminellen auf kleine und mittlere Unternehmen abzielen. Und meistens halten sie ihr Wort (in Bezug auf ihre Richtlinien und Versprechen) nicht, entweder aufgrund von Fehleinschätzungen oder reiner Bosheit.
Mehrere große Unternehmen wurden von Ransomware heimgesucht. Warum sind sie also ein so großes Ziel? Welche Ziele verfolgen die Cyberkriminellen?
Weiter lesen
- Sicherheit
- Online-Sicherheit
- Ransomware
- Onlinesicherheit
Fawad ist IT- und Kommunikationsingenieur, aufstrebender Unternehmer und Autor. Er stieg 2017 in die Arena des Content Writing ein und hat seitdem mit zwei digitalen Marketingagenturen und zahlreichen B2B- und B2C-Kunden zusammengearbeitet. Er schreibt über Sicherheit und Technik bei MUO, mit dem Ziel, das Publikum zu informieren, zu unterhalten und zu engagieren.
Abonnieren Sie unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.