Хакери DarkSide, пов’язані з Росією, заробляли мільйони доларів, – розслідування

30 травня 2021, 16:28
Читать новость на русском

Джерело:

The New York Times

Хакерська група DarkSide, яку пов'язують з Росією, може бути причетною до кібератаки на американський трубопровід. ФБР вважає, що угруповання щомісяця заробляє мільйони доларів.

Журналісти отримали доступ до системи управління, яку використовують хакери-партнери DarkSide для організації атак. З'ясували, що зловмисники, які атакували оператора американського трубопроводу Colonial Pipeline, використовували програми-вимагачі.

До речі Microsoft повідомила про масову хакерську атаку на 150 установ організовану росіянами

Що відомо про послуги організації

Такі програми блокують системи і вимагають від жертви плати за розблокування.

Загалом DarkSide надавали технічну підтримку хакерам, ввели переговори з жертвами атак, обробляли платежі та тиснули на людей, шантажуючи їх. За ці послуги угруповання отримувало комісію, яка сягала від 25% до 10%. Мовилось про суми, отримані від жертви, сягали від 500 тисяч доларів до понад 5 мільйонів.

Журналісти отримали доступ до системи управління, яку хакери-партнери DarkSide використовують для організації атак. Зазначили, що дані для входу дав один з клієнтів DarkSide.

До слова, газета оприлюднила скриншот з правилами "партнерської програми" DarkSide російською мовою. Мовилось нібито організація дорожить своєю репутацією. До речі, зазначали, що вони не працюють в країнах СНД.

Жертва DarkSide

  • Однією з жертв DarkSide було маленьке американське видавництво, яке працювало з початковими школами. Хакери вимагали від нього викуп – 1,75 мільйона доларів.
  • Атака відбувалась так: на екрані з'являться повідомлення: "Ласкаво просимо в DarkSide". Потім програмне забезпечення DarkSide не тільки блокує комп'ютери жертв, але і краде конфіденційні дані, дозволяючи хакерам вимагати оплати не тільки за розблокування, а й за відмову від розкриття персональної інформації.
  • Перемовини про виплату між видавництвом і хакерами тривали 22 дні. Листувались поштою. Зазначили, що хакери говорили на "спотвореному англійській". 
  • У березні переговори провалилися через відмову видавництва виплатити 1,75 мільйона доларів. У відповідь DarkSide загрожувала витоком новини про атаку в ЗМІ.

Зверніть увагу! Після атаки на Colonial Pipeline президент США Джо Байден заявив, США можуть вважати, що причетні хакери живуть в Росії. Політик додав, що російська влада навряд чи стоїть за атакою, але несе певну відповідальність.
Автор: Ольга Музика