DarkSide Ransomware: Wer steckte hinter dem Colonial Pipeline-Angriff?
Es erfordert ein beträchtliches Maß an Kühnheit, sich mit so mächtigen Unternehmen wie den Eigentümern von Öl- und Gaspipelines anzulegen. Aber das macht sie zu lukrativen Zielen – zu ihrem Reichtum!
Ist DarkSide Ransomware ein moderner Robin Hood? Oder droht im Abgrund ihrer Anonymität etwas Dunkleres?
Die Geschichte des kolonialen Pipeline-Angriffs
Vom 6. Mai 2021 bis 12. Mai 2021 war die Versorgung mit Benzin und Kerosin aus Texas in den Südosten der USA gestört.
Das in Privatbesitz befindliche Unternehmen Colonial Pipeline sah sich einem Cyberangriff gegenüber, der wiederum die Kraftstoffversorgung aus seinen Hauptpipelines stoppte.
Dem Unternehmen gelang es, eine Linie durch manuelle Kontrolle betriebsbereit zu halten; Es ist jedoch offensichtlich, dass es nicht ganz genug war.
Die Hacker waren in der Lage, alle Daten zu infiltrieren und die Kontrolle über sie zu übernehmen, wodurch Colonial Pipeline gezwungen wurde, IT-Systeme und -Operationen einzufrieren – alles dank DarkSide Ransomware.
Was ist DarkSide-Ransomware?
DarkSide Ransomware ist ein Ransomware-as-a-Service (RaaS)-Unternehmen, das es Cyberkriminellen ermöglicht, Unternehmen ins Visier zu nehmen, die von digitaler Infrastruktur abhängig sind, und ihnen große Geldbeträge zu erpressen.
Als der Vorfall mit der Colonial Pipeline in die Nachrichten kam, gab es drei Möglichkeiten, wie die DarkSide Ransomware ihren Namen reinwaschen wollte.
Eine Möglichkeit bestand darin, sich als Kriminelle mit Prinzipien darzustellen. Die DarkSide behauptete, sie zielen nie auf Krankenhäuser, Schulen, Regierungsinstitutionen und alles, was die Öffentlichkeit im Allgemeinen betrifft.
Sie sagten, dass sie bei der Entscheidung über das Lösegeld das Jahreseinkommen eines Unternehmens berücksichtigen, um sicherzustellen, dass sich das Unternehmen die Zahlung des Lösegelds leisten kann.
Der zweite Weg war, wohltätig zu erscheinen. Sie behaupteten, große Mengen gestohlenen Geldes an Wohltätigkeitsorganisationen gespendet zu haben. Dieser wurde durch Beweise belegt, die auf ihrer Website veröffentlicht wurden.
Das Problem beim Nachweis der Spende von gestohlenem Geld an ein bestimmtes Wohltätigkeitsprogramm besteht darin, dass der Betrag, sobald er nachgewiesen wurde, beschlagnahmt und zurückgegeben wird. Was bedeutet, dass nichts davon von der Wohltätigkeitsorganisation verwendet wird.
Der dritte Versuch war ihre Entschuldigung für die Probleme der Öffentlichkeit. Sie sagten, sie hätten die Auswirkungen falsch berechnet, die dies auf Menschen haben würde, die auf die Versorgung mit Colonial Pipeline angewiesen sind.
Wer war für den kolonialen Pipeline-Angriff verantwortlich?
Es tauchen Theorien auf, dass DarkSide Ransomware irgendwo in Osteuropa entstanden ist. Einige haben Russland und die Ukraine genauer erwähnt.
Viele Leute glauben, dass es Franchises in mehreren Ländern hat, darunter im Iran und in Polen. Wer sind diese Raubtiere? Und woher kommt diese Firma? Wir müssen es noch herausfinden.
Im Moment wissen wir nur, dass es sich um ein Unternehmen handelt, das illegale Dienste für alle Arten von Menschen anbietet, und der eigentliche Kriminelle hinter dem Angriff auf die Colonial Pipeline kann jeder sein – sogar eine Person ohne Computerkenntnisse.
Wie funktioniert das Ganze?
Die DarkSide Ransomware hat ein Muster. Der erste Schritt besteht darin, auf alle Daten eines Unternehmens zuzugreifen. Dies geschieht normalerweise durch Phishing, Brute-Force (Skripte, die jede mögliche Kombination ausprobieren) und andere Mittel zum Knacken des Codes.
Sobald sie Zugriff erhalten, verschlüsselt ihre Software jede Datei in der Datenbank. Darüber hinaus werden alle wichtigen Dateien kopiert und an die DarkSide-Gruppe geschickt, die später zur Erpressung des Unternehmens genutzt werden kann.
Ein Unternehmen hat nicht nur keinen Zugriff auf seine eigenen Daten, Abläufe und Systeme, sondern steht auch unter dem Druck, jeder Forderung nachzukommen, nicht in den Nachrichten zu landen, weil seine Sicherheit verletzt und Daten durchgesickert sind.
Verhandlungen werden über Anrufe geführt und höchstwahrscheinlich von Agenten der DarkSide-Ransomware. Sobald der Betrag in Kryptowährung bezahlt wurde und das Unternehmen Glück hat, werden die Daten entschlüsselt.
Ransomware-as-a-Service ist auf dem Vormarsch
Das Problem mit DarkSide Ransomware besteht darin, dass es Kriminellen ermöglicht, die zuvor nicht über die Fähigkeiten verfügten, ganze Unternehmenssysteme zu hacken.
Die traurige Wahrheit ist, dass die meisten dieser Kriminellen auf kleine und mittlere Unternehmen abzielen. Und meistens halten sie ihr Wort (in Bezug auf ihre Richtlinien und Versprechen) nicht, entweder aufgrund von Fehleinschätzungen oder reiner Bosheit.