De criminelen die in verband worden gebracht met de DarkSide-ransomwareaanval zijn verantwoordelijk voor verlammende brandstoftoevoer en de vlucht brandstofprijzen in de VS hebben onthuld dat hun "servers in beslag werden genomen" en dat geld werd overgemaakt naar een "onbekende rekening".

DarkSide Ransomware-as-a-Service stopt met operaties

De DarkSide-ransomware-aanval op de Colonial Pipeline heeft enorme ontwrichting veroorzaakt in de VS. De pijpleiding vervoert geraffineerde olieproducten ongeveer 5.500 mijl door het land en vervoert ongeveer 3 miljoen vaten olie tussen Texas en New York per dag en goed voor ongeveer 45 procent van de brandstof aan de oostkust levering.

De ransomware-aanval sloeg de kritieke pijplijn offline en veroorzaakte hectische scènes terwijl burgers zich haastten om alle manieren te vullen van containers met brandstof in afwachting van tekorten, waardoor gasprijzen oplopen tot $ 3 per gallon, het hoogste sinds 2014.

Verwant: Wat is ransomware en hoe kunt u deze verwijderen?

instagram viewer

Bovendien kondigde Colonial aan dat het de ransomware-exploitant een losgeld van $ 5 miljoen had betaald om een decoderingstool, maar moest toch zijn toevlucht nemen tot "traditioneel" gegevensherstel omdat het ransomwarebedrijf niet snel reageerde genoeg. Hoewel dat klinkt als een win-win-scenario voor een ransomwarebedrijf, kunnen andere slachtoffers weigeren losgeld te betalen als ze denken dat het bedrijf daarna geen hulp zal bieden.

Nu hebben de ransomware-as-a-service-operators hun gelieerde ondernemingen laten weten dat ze de controle over een aanzienlijk deel van het ransomware-netwerk zelf, inclusief betalingsservers, samen met geld dat is overgemaakt naar andere ontoegankelijke rekeningen.

De post is geplaatst op een Russisch misdaadforum, hoewel cyberbeveiligingsbedrijven die de zaak volgen, zoals FireEye's Mandiant, argwaan hebben geuit over de plotselinge aankondigingen.

De post noemde wetshandhavingsdruk en druk van de Verenigde Staten voor deze beslissing. @Mandiant heeft deze beweringen niet onafhankelijk gevalideerd en er is enige speculatie door andere actoren dat dit een exit-scam zou kunnen zijn. (3/3)

- FireEye (@FireEye) 14 mei 2021

De timing is niet alleen zeer verdacht, maar past ook bij andere eerder geziene ransomware-as-a-service-bewerkingen. Na een succesvolle score valt de service een tijdje van de kaart en duikt een latere datum weer op met een nieuw doelwit.

De aankondiging kwam echter met een kleine bonus voor andere slachtoffers van dezelfde ransomware. Alvorens de winkel te sluiten, zal de ransomware-operator decryptors verstrekken aan iedereen die nog geen losgeld heeft betaald, passend bij met het eerdere bericht van de operator dat ze er alleen voor het geld in zitten, niet om daadwerkelijke verstoring en schade aan te richten eigendom.

Hoe nobel dat ook is, de schade voor veel mensen is al aangericht.

Verwant: De dingen die u moet weten over de gevaren van ransomware

Ransomware as a Service houdt criminele activiteiten soepel

Ransomware blijft een plaag, waarbij slachtoffers geconfronteerd worden met de eeuwige strijd tussen betalen om bestanden te ontsleutelen en te herstellen, terwijl ze weten dat die fondsen criminele activiteiten aanwakkeren.

In dit geval was Colonial van mening dat er geen andere keuze was dan te betalen om een ​​decryptor te ontvangen - zelfs als dat proces mislukte.

Veel bedrijven willen dat ransomwarebetalingen worden verboden, omdat ze stellen dat betaling criminelen alleen maar aanmoedigt om meer aanvallen uit te voeren. Maar terwijl de aanvallen voortduren en regeringen, bedrijven en nutsbedrijven lijden, moet de betaling van losgeld zeker van geval tot geval worden gedaan.

E-mail
7 soorten ransomware die u zullen verrassen

Ransomware verrast je altijd, maar deze nieuwe soorten ransomware brengen het naar een hoger (en vervelender) niveau.

Lees Volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Tech Nieuws
  • Ransomware
  • Achterdeur
Over de auteur
Gavin Phillips (855 artikelen gepubliceerd)

Gavin is de Junior Editor voor Windows en Technology Explained, levert regelmatig bijdragen aan de Really Useful Podcast en regelmatig productrecensent. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd in de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij geniet van overvloedige hoeveelheden thee, bordspellen en voetbal.

Meer van Gavin Phillips

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.