گروه باج افزار DarkSide پس از حمله به Colonial Pipeline شکست خورد


اما آیا گروه جرایم اینترنتی به دلیل خشم ناشی از حمله خط لوله ، تعداد آنها کاهش یافته است یا تاکنون کم است؟

تصویر: iStock / opaspp

گروه باج که خط لوله استعماری را هدف قرار داده است ، ممکن است به دنبال سرکوب دولت آمریكا و جامعه باج افزار از حمله خود پشیمان شود. دارک ساید با برخورداری از شرکتی با زیرساخت های مهم توجه خود را به مسئله باج افزار معطوف کرد. این یک گام مثبت برای پسران خوب است. نه خیلی برای آدمهای بد

مشاهده: Ransomware: آنچه متخصصان فناوری اطلاعات باید بدانند (PDF رایگان) (TechRepublic)

از یک سو ، تمرکز مجدد کاخ سفید را وادار به اقدام با صدور دستور اجرایی برای امنیت سایبری و وعده هدف قرار دادن گروه های بازخرید کرد. از طرف دیگر ، این افزایش توجه باعث نگرانی در جامعه باج افزارها شده و درنهایت DarkSide را مجبور به توقف فعالیت کرده است ، یا به نظر می رسد.

حمله به خط لوله استعماری وی را مجبور کرد تا به طور موقت عملیات خط لوله خود را به صورت آفلاین متوقف کند. اگرچه این شرکت از آن زمان همه چیز را بازیابی کرده است ، اما این حرکت نسبتاً کوتاه مدت به جهش در قیمت بنزین و طولانی شدن خطوط در بسیاری از ایستگاه های ساحل شرقی کمک کرده است. این حادثه نشان می دهد که چگونه حمله به زیرساخت های حیاتی می تواند طیف وسیعی از جامعه را تحت تأثیر قرار دهد.

در پاسخ ، رئیس جمهور بایدن هفته گذشته یک دستور اجرایی را امضا کرد که خواستار سختگیری بیشتر الزامات امنیتی برای سخت افزار و نرم افزار است ، که اغلب با آسیب پذیری هایی همراه است که به راحتی توسط مجرمان اینترنتی مورد سو explo استفاده قرار می گیرد. اگرچه EO عمدتا در مورد دولت فدرال اعمال می شود ، اما امید است توسعه دهندگان و تامین کنندگان امنیت محصولات فروخته شده به بخش خصوصی را بهبود بخشند.

هفته گذشته ، دولت ایالات متحده ، در قالب FBI ، انگشت خود را به سمت DarkSide به عنوان مقصر در حمله باج افزار خط لوله گرفت. DarkSide با شروع به عنوان یک هکر استخدام پشتیبانی از مشتری باج افزار به عنوان سرویس REvil ، خود به خود در اواخر سال گذشته ظاهر شد. این مجموعه رایگان از مجرمان اینترنتی با کسب و کار خرید خود به عنوان یک سرویس ، که در آن شرکت های وابسته را برای انجام مراحل خاص یک حمله استخدام می کند ، ثابت شده است.

رئیس جمهور بایدن در مورد حمله خط لوله پنجشنبه گذشته و به طور کلی گروه های باج افزار ، گفت که ایالات متحده “اقدامات لازم را برای خدشه دار کردن توانایی کار خود انجام خواهد داد.” وی همچنین از کارگروه جدید وزارت دادگستری ، “اختصاص یافته به تعقیب کامل هکرهای باج افزار” ، نام برد. رئیس جمهور افزود که فکر نمی کرد دولت روسیه پشت این حمله باشد ، اما معتقد است که افراد پشت این حمله در روسیه زندگی می کنند.

این تمرکز جدید در مبارزه با باج افزار و عواقب حمله به زیرساخت های حیاتی ، DarkSide را در داخل آب داغ جامعه باج افزار قرار داده و زنجیره ای از حوادث را ایجاد کرده است که گروه های دیگر را تحت تأثیر قرار داده است.

در تاریخ 13 مه ، انجمن XSS ، که به عنوان بستری زیرزمینی برای جرایم اینترنتی به زبان روسی عمل می کند ، اعلام کرد که کلیه فعالیت های مربوط به بازخرید انجمن خود را از جمله برنامه های وابسته برای خرید ، اجاره و فروش نرم افزار بازخرید ممنوع می کند. در گذشته ، طبق گفته شرکت امنیتی Flashpoint ، XSS پناهگاه مفیدی برای گروه های باج افزار برای استخدام شرکت های وابسته برای REvil ، Babuk ، DarkSide و دیگران بوده است. مدیر XSS گفت: تصمیم برای ممنوعیت فعالیت های بیشتر براساس اختلافات ایدئولوژیکی بین انجمن و اپراتورهای باج افزار و همچنین توجه رسانه ها از حوادث باج افزار با مشخصات بالا است.

چند ساعت پس از جابجایی XSS ، سایر مجامع جنایی نیز این روند را دنبال کردند. عصر همان روز ، انجمن روسی زبان اکسپلویت اعلام کرد که برنامه های وابسته باج افزار را ممنوع کرده و تمام موضوعات مربوط به باج افزار را حذف می کند ، طبق شرکت دیجیتال شرکت سایه های دیجیتال. مدیر انجمن گفت آنها از همه توجه ناخواسته ای که برنامه های وابسته به انجمن جلب می کنند ناراضی هستند. روز بعد ، RaidForums همچنین فاش کرد که باج افزار را در انجمن خود ممنوع می کند ، Digital Shadows اضافه کرد.

علاوه بر این ، گروه رسوا کننده REVil از طریق نماینده خود ، معروف به UNKN ، بیانیه ای صادر کرد که شرکتهای وابسته اکنون باید برای هدف قرار دادن یک سازمان خاص مجوز بگیرند. این شرط تغییر عمده ای نسبت به گذشته خواهد داشت ، در صورتی که شرکتهای وابسته معمولاً می توانند به قربانیانی که انتخاب می کنند ضربه بزنند. این بیانیه همچنین دو محدودیت خاص را تعیین می کند: 1) حمله به بخش اجتماعی (به عنوان مثال مراقبت های بهداشتی ، م institutionsسسات آموزشی) ممنوع است و 2) حمله به بخش دولتی (ایالت) هر کشور ممنوع است.

اما وزن دافعه در برابر DarkSide است. در تاریخ 13 مه ، اپراتورهای این گروه گفتند كه طبق اعلام شركت اطلاعاتی جرایم رایانه ای ، بلافاصله برنامه بازخرید خود را به عنوان یك سرویس با صدور رمزگشایی به تمام شركتهای وابسته كه می توانند مستقیماً با قربانیان معامله كنند و تمام تعهدات مالی را تسویه كنند ، متوقف می كنند. Intel 471 این گروه همچنین به طرف های مرتبط گفت كه زیرساخت های آن توسط یك مأمور اجرای قانون نا مشخص به خطر افتاده است.

در پیامی که به شرکتهای وابسته ارسال شد ، DarkSide گفت دسترسی به وبلاگ ، سرور پرداخت و سرورهای CDN خود را از دست داده و پنل های میزبان آن مسدود شده است. این گروه همچنین گفت که صفحه فرود ، سرورها و سایر منابع آن ظرف 48 ساعت حذف خواهد شد.

خروج آشکار DarkSide از دنیای باج افزار ممکن است آخرین چیزی نباشد که درباره آنها می شنویم. مجرمان سایبری که توجه غیرضروری به خود کرده اند ، عادت دارند که در برهه ای از زمان با هویتی جدید ظاهر شوند. DarkSide ممکن است به سادگی سعی کند پایین بماند تا زمانی که پوشش رسانه ای از بین برود و قصد دارد با خاموش شدن گرما دوباره ظاهر شود. سایر گروه های خرید احتمالاً از همین روش ها استفاده می کنند.

اینتل 471 گفت: “احتمالاً این اپراتورهای باج افزار سعی می کنند بیشتر از این که مورد توجه قرار بگیرند خطای مسیر خود را از کانون توجه خارج کنند.” “تعدادی از اپراتورها احتمالاً در گروه های خود کار می کنند و نام های جدید و باج افزارهای به روز را بسته اند. انواع “

همچنین ببینید

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *