Журналісти отримали доступ до системи управління, яку використовують хакери-партнери DarkSide для організації атак. З'ясували, що зловмисники, які атакували оператора американського трубопроводу Colonial Pipeline, використовували програми-вимагачі.
До речі Microsoft повідомила про масову хакерську атаку на 150 установ організовану росіянами
Що відомо про послуги організації
Такі програми блокують системи і вимагають від жертви плати за розблокування.
Загалом DarkSide надавали технічну підтримку хакерам, ввели переговори з жертвами атак, обробляли платежі та тиснули на людей, шантажуючи їх. За ці послуги угруповання отримувало комісію, яка сягала від 25% до 10%. Мовилось про суми, отримані від жертви, сягали від 500 тисяч доларів до понад 5 мільйонів.
Журналісти отримали доступ до системи управління, яку хакери-партнери DarkSide використовують для організації атак. Зазначили, що дані для входу дав один з клієнтів DarkSide.
До слова, газета оприлюднила скриншот з правилами "партнерської програми" DarkSide російською мовою. Мовилось нібито організація дорожить своєю репутацією. До речі, зазначали, що вони не працюють в країнах СНД.
Жертва DarkSide
- Однією з жертв DarkSide було маленьке американське видавництво, яке працювало з початковими школами. Хакери вимагали від нього викуп – 1,75 мільйона доларів.
- Атака відбувалась так: на екрані з'являться повідомлення: "Ласкаво просимо в DarkSide". Потім програмне забезпечення DarkSide не тільки блокує комп'ютери жертв, але і краде конфіденційні дані, дозволяючи хакерам вимагати оплати не тільки за розблокування, а й за відмову від розкриття персональної інформації.
- Перемовини про виплату між видавництвом і хакерами тривали 22 дні. Листувались поштою. Зазначили, що хакери говорили на "спотвореному англійській".
- У березні переговори провалилися через відмову видавництва виплатити 1,75 мільйона доларів. У відповідь DarkSide загрожувала витоком новини про атаку в ЗМІ.