Кілька днів тому кіберзлочинна група DarkSide атакувала Colonial Pipeline у США, викрала дані та закрила трубопровід. Коментар Володимира Кускова, керівника відділу дослідження загроз Kaspersky.
Такі цілеспрямовані атаки програм-вимагачів стають все більш поширеними в останні роки, як показує аналіз Kaspersky: кількість зросла на 2019 відсотків з 2020 по 767 рік. Крім того, все більше нападів на промислові компанії – також у Німеччині. У другій половині 2020 року в системах промислового контролю було заблоковано на 33 відсотки більше програм-вимагачів і на 43 відсотки більше шкідливих документів, ніж у першій половині 2020 року [3].
«Мета - заробити гроші»
«DarkSide — типова кіберзлочинна група, яка займається «полюванням на велику дичину». Ваша мета: заробляти гроші. Вони працюють через афілійовані партнерські програми та пропонують свої програми-вимагачі «партнерам», які, у свою чергу, купують доступ до організацій в інших хакерів, а потім використовують це для розгортання програм-вимагачів. На відміну від деяких інших груп, DarkSide стверджує, що має кодекс поведінки: вони стверджують, що не атакують лікарні, школи, державні установи та некомерційні організації.
Кібер гангстер з кодексом поведінки
DarkSide опублікував заяву на своїй домашній сторінці вчора. Відповідно, вони не очікували таких далекосяжних наслідків і такого високого рівня уваги після нападу на Colonial Pipeline. Запровадження своєрідної «поміркованості» має уникнути подібних ситуацій у майбутньому.
Існує дві версії програми-вимагача DarkSide – для Windows і Linux. Обидві версії мають безпечну криптографічну схему, тому розшифровка без ключа неможлива. У минулому вони використовували ті самі ключі для кількох жертв, що дозволяло охоронним компаніям створювати відповідний інструмент дешифрування, який жертви могли використовувати для відновлення своїх файлів, не сплачуючи викупу. DarkSide відповів на це на форумі Darknet і вирішив цю проблему, яка була важливою для них, так що, на жаль, постраждалі більше не мають цієї можливості».
Продукти Касперського захищають від програм-вимагачів DarkSide і виявляють їх як Trojan-Ransom.Win32.Darkside та Trojan-Ransom.Linux.Darkside.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/