Colonial Pipeline Ransomware Group verliest controle over kritieke serverinfrastructuur

De criminelen die in verband worden gebracht met de DarkSide-ransomwareaanval zijn verantwoordelijk voor verlammende brandstoftoevoer en de vlucht brandstofprijzen in de VS hebben onthuld dat hun "servers in beslag werden genomen" en dat geld werd overgemaakt naar een "onbekende rekening".

DarkSide Ransomware-as-a-Service stopt met operaties

De DarkSide-ransomware-aanval op de Colonial Pipeline heeft enorme ontwrichting veroorzaakt in de VS. De pijpleiding vervoert geraffineerde olieproducten ongeveer 5.500 mijl door het land en vervoert ongeveer 3 miljoen vaten olie tussen Texas en New York per dag en goed voor ongeveer 45 procent van de brandstof aan de oostkust levering.

De ransomware-aanval sloeg de kritieke pijplijn offline en veroorzaakte hectische scènes terwijl burgers zich haastten om alle manieren te vullen van containers met brandstof in afwachting van tekorten, waardoor gasprijzen oplopen tot $ 3 per gallon, het hoogste sinds 2014.

Verwant: Wat is ransomware en hoe kunt u deze verwijderen?

Bovendien kondigde Colonial aan dat het de ransomware-exploitant een losgeld van $ 5 miljoen had betaald om een decoderingstool, maar moest toch zijn toevlucht nemen tot "traditioneel" gegevensherstel omdat het ransomwarebedrijf niet snel reageerde genoeg. Hoewel dat klinkt als een win-win-scenario voor een ransomwarebedrijf, kunnen andere slachtoffers weigeren losgeld te betalen als ze denken dat het bedrijf daarna geen hulp zal bieden.

Nu hebben de ransomware-as-a-service-operators hun gelieerde ondernemingen laten weten dat ze de controle over een aanzienlijk deel van het ransomware-netwerk zelf, inclusief betalingsservers, samen met geld dat is overgemaakt naar andere ontoegankelijke rekeningen.

De post is geplaatst op een Russisch misdaadforum, hoewel cyberbeveiligingsbedrijven die de zaak volgen, zoals FireEye's Mandiant, argwaan hebben geuit over de plotselinge aankondigingen.

De timing is niet alleen zeer verdacht, maar past ook bij andere eerder geziene ransomware-as-a-service-bewerkingen. Na een succesvolle score valt de service een tijdje van de kaart en duikt een latere datum weer op met een nieuw doelwit.

De aankondiging kwam echter met een kleine bonus voor andere slachtoffers van dezelfde ransomware. Alvorens de winkel te sluiten, zal de ransomware-operator decryptors verstrekken aan iedereen die nog geen losgeld heeft betaald, passend bij met het eerdere bericht van de operator dat ze er alleen voor het geld in zitten, niet om daadwerkelijke verstoring en schade aan te richten eigendom.

Hoe nobel dat ook is, de schade voor veel mensen is al aangericht.

Verwant: De dingen die u moet weten over de gevaren van ransomware

Ransomware as a Service houdt criminele activiteiten soepel

Ransomware blijft een plaag, waarbij slachtoffers geconfronteerd worden met de eeuwige strijd tussen betalen om bestanden te ontsleutelen en te herstellen, terwijl ze weten dat die fondsen criminele activiteiten aanwakkeren.

In dit geval was Colonial van mening dat er geen andere keuze was dan te betalen om een ​​decryptor te ontvangen - zelfs als dat proces mislukte.

Veel bedrijven willen dat ransomwarebetalingen worden verboden, omdat ze stellen dat betaling criminelen alleen maar aanmoedigt om meer aanvallen uit te voeren. Maar terwijl de aanvallen voortduren en regeringen, bedrijven en nutsbedrijven lijden, moet de betaling van losgeld zeker van geval tot geval worden gedaan.

7 soorten ransomware die u zullen verrassen

Ransomware verrast je altijd, maar deze nieuwe soorten ransomware brengen het naar een hoger (en vervelender) niveau.

Lees Volgende

Over de auteur