Τελευταία Νέα
Διεθνή

ΗΠΑ: Η ομάδα DarkSide πίσω από την κυβερνο-επίθεση στον αγωγό της Colonial Pipeline - Λευκός Οίκος: Καμία ζημία στις υποδομές

ΗΠΑ: Η ομάδα DarkSide πίσω από την κυβερνο-επίθεση στον αγωγό της Colonial Pipeline  - Λευκός Οίκος: Καμία ζημία στις υποδομές

Ο αγωγός της Colonial Pipeline δεν υπέστη ζημιά και μπορεί να επανέλθει σε λειτουργία «σχετικά γρήγορα», δήλωσε αξιωματούχος του Λευκού Οίκου (10/5)

Σχετικά Άρθρα

Ως υπεύθυνη για την καταστροφική επίθεση στον αγωγό μεταφοράς επεξεργασμένων καυσίμων της Colonial Pipeline αυτό το Σαββατοκύριακο (8/9-5) υποδεικνύεται από τις αμερικανικές αρχές η ομάδα hackers DarkSide, καθώς οι αναλυτές των υπηρεσιών ασφαλείας γνωρίζουν αρκετά για να προσδιορίσουν το βαθμό της επικινδυνότητάς της, σύμφωνα με δημοσίευμα του CNBC τη Δευτέρα 10 Μαΐου 2021.

Επιθέσεις ransomware

Σύμφωνα με την υπηρεσία Cybereason που εδρεύει στη Βοστώνη, το DarkSide είναι μια οργανωμένη ομάδα hackers που δημιουργήθηκε εκμεταλλευόμενη την τακτική των κυβερνοεπιθέσεων ransomware καθώς πωλούν το σχετικό λογισμικό σε άλλους εγκληματίες που στη συνέχεια πραγματοποιούν επιθέσεις.
Το FBI επιβεβαίωσε τη Δευτέρα (10.5) ότι το DarkSide ήταν πίσω από την επίθεση.
Τη Δευτέρα, η Cybereason αποκάλυψε στο CNBC μια νέα ανακοίνωση από τον ιστότοπο του DarkSide που φαίνεται να αναλαμβάνει την ευθύνη για τη επίθεση στον αγωγό της Colonial Pipeline.

«Δεν είμαστε πολιτικοί»

Κάτω από έναν τίτλο, "Σχετικά με τις τελευταίες ειδήσεις", στο κείμενό της η DarkSide ισχυρίστηκε ότι δεν είναι πολιτικά τα κίνητρα της κυβερνοεπίθεσης και θέλει μόνο να κερδίσει χρήματα χωρίς να προκαλεί προβλήματα στην κοινωνία.
«Είμαστε απολιτικοί, δεν συμμετέχουμε στις γεωπολιτικές αντιπαραθέσεις, δεν χρείαζεται να γίνει η σύνδεσή μας με μια συγκεκριμένη κυβέρνηση και να αναζητούνται τα κίνητρά μας», ανέφερε η δήλωση.
«Στόχος μας είναι να αποσπάσουμε χρήματα και όχι να δημιουργούμε προβλήματα στην κοινωνία¨, σημειώνεται.

Δεοντολογία

Η Cybereason αναφέρει ότι η DarkSide δημοσιεύει ακόμη και τον δικό της κώδικα δεδοντολογίας για τους πελάτες της, λέγοντάς τους ποιοι στόχοι είναι αποδεκτοί προς επίθεση.
Οι οργανισμοί που δεν πρέπει να υποστούν βλάβη περιλαμβάνουν νοσοκομεία,  σχολεία, πανεπιστήμια, μη κερδοσκοπικούς οργανισμούς και κυβερνητικές υπηρεσίες.
Προφανώς προστατεύονται επίσης οντότητες που εδρεύουν σε πρώην σοβιετικές χώρες.
Οι στόχοι, λοιπόν, είναι κερδοσκοπικές εταιρείες σε αγγλόφωνες χώρες.

Δωρεές

Η DarkSide υποστηρίζει επίσης ότι θα δωρίσει ένα μέρος των λύτρων σε φιλανθρωπικά ιδρύματα, αν και ορισμένα από τα φιλανθρωπικά ιδρύματα απέρριψαν τις εισφορές.
«Ανεξάρτητα από το πόσο αρνητικό πιστεύει κάποιος ότι είναι το έργο μας, είμαστε στην ευχάριστη θέση να γνωρίζουμε ότι βοηθήσαμε να αλλάξει η ζωή κάποιου», έγραψαν.
«Σήμερα στείλαμε τις πρώτες δωρεές».

Επεγγελματισμός

Η ομάδα είναι πολύ επαγγελματική, προσφέροντας ένα γραφείο βοήθειας (help desk) και έναν αριθμό επικοινωνίας για τα θύματά τουw και έχει ήδη δημοσιεύσει εμπιστευτικά δεδομένα για περισσότερα από 40 θύματα.
Διατηρεί έναν ιστότοπο που ονομάζεται «DarkSide Leaks» stο πρότυπο του WikiLeaks όπου οι hackers δημοσιεύουν τα απόρρητα δεδομένα των εταιρειών στις οποίες έχουν επιτεθεί

Διπλός εκβιασμός

Πραγματοποιούν «διπλό εκβιασμό», που σημαίνει ότι όχι μόνο κρυπτογραφούν και «κλειδώνουν» τα δεδομένα του θύματος, αλλά κλέβουν επίσης δεδομένα και απειλούν να τα δημοσιοποιήσουν στον ιστότοπο DarkSide Leaks εάν οι εταιρείες δεν καταβάλλουν τα λύτρα.

Τα λύτρα

Οι τυπικές απαιτήσεις για λύτρα κυμαίνονται από 200.000 έως 20 εκατομμύρια δολάρια και η Cybereason λέει ότι η DarkSide συγκεντρώνει λεπτομερείς πληροφορίες σχετικά με τα θύματά της, μαθαίνοντας το μέγεθος και το εύρος της κάθε εταιρείας, καθώς και ποιοι είναι οι βασικοί φορείς λήψης αποφάσεων μέσα στην εταιρεία.

Λευκός Οίκος

Ο αγωγός της Colonial Pipeline που είχε πληγεί από επίθεση ransomware αργά την Παρασκευή (7/9) δεν υπέστη ζημιά και μπορεί να επανέλθει σε κανονική λειτουργία «σχετικά γρήγορα», δήλωσε αξιωματούχος του Λευκού Οίκου τη Δευτέρα (10/5), σύμφωνα με δημοσίευμα του Bloomberg.
«Αυτή τη στιγμή δεν υπάρχει πρόβλημα στην αλυσίδα εφοδιασμού  (σ.σ. των καυσίμων)», δήλωσε η αναπληρωτής σύμβουλος εθνικής ασφάλειας Elizabeth Sherwood-Randall.
Η αναπληρώτρια Σύμβουλος Εθνικής Ασφάλειας για Cyber και Αναδυόμενες Τεχνολογίες, Anne Neuberger, δήλωσε ότι η κυβέρνηση «ασχολείται ενεργά» με την υπόθεση του αγωγού της Colonial, αλλά ότι η εταιρεία δεν έχει ζητήσει ομοσπονδιακή βοήθεια για την ασφάλεια των συστημάτων της.
Σημείωσε, τέλος, ότι το FBI διερευνά το ransomware που χρησιμοποιήθηκε στην επίθεση από τον Οκτώβριο.

www.bankingnews.gr

Ρoή Ειδήσεων

Σχόλια αναγνωστών

Δείτε επίσης