Pochi giorni fa, il gruppo criminale informatico DarkSide ha attaccato il Colonial Pipeline negli Stati Uniti, rubando dati e chiudendo il gasdotto. Un commento di Vladimir Kuskov, Head of Threat Exploration di Kaspersky.
Tali attacchi ransomware mirati sono diventati sempre più comuni negli ultimi anni, come mostrano le analisi di Kaspersky: il numero è aumentato del 2019% dal 2020 al 767. Inoltre, ci sono sempre più attacchi alle aziende industriali, anche in Germania. Nella seconda metà del 2020, il 33% in più di ransomware e il 43% in più di documenti dannosi sono stati bloccati all'interno dei sistemi di controllo industriale rispetto alla prima metà del 2020 [3].
"L'obiettivo è fare soldi"
“DarkSide è un tipico gruppo di criminali informatici coinvolto nella 'caccia grossa'. Il tuo obiettivo: fare soldi. Lavorano attraverso programmi di partner affiliati e offrono il loro ransomware a "partner", che a loro volta acquistano l'accesso alle organizzazioni da altri hacker e poi lo utilizzano per distribuire ransomware. A differenza di altri gruppi, DarkSide afferma di avere un codice di condotta: dichiara di non attaccare ospedali, scuole, istituzioni governative e organizzazioni senza scopo di lucro.
Cyber gangster con codice di condotta
Ieri DarkSide ha rilasciato una dichiarazione sulla loro homepage. Di conseguenza, non si aspettavano conseguenze di così vasta portata e un così alto livello di attenzione dopo l'attacco al Colonial Pipeline. L'introduzione di una sorta di “moderazione” dovrebbe evitare situazioni simili in futuro.
Esistono due versioni di DarkSide ransomware: per Windows e Linux. Entrambe le versioni hanno uno schema crittografico sicuro, quindi la decrittazione senza una chiave non è possibile. In passato, utilizzavano le stesse chiavi per più vittime, consentendo alle società di sicurezza di creare uno strumento di decrittazione corrispondente che le vittime potevano utilizzare per recuperare i propri file senza pagare il riscatto. DarkSide ha risposto a questo nel forum Darknet e ha risolto questo problema, che era importante per loro, in modo che sfortunatamente le persone interessate non abbiano più questa opzione.
I prodotti Kaspersky proteggono dal ransomware DarkSide e lo rilevano come Trojan-Ransom.Win32.Darkside e Trojan-Ransom.Linux.Darkside.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/