Er is een aanzienlijke mate van lef voor nodig om te knoeien met bedrijven die zo machtig zijn als eigenaren van olie- en gaspijpleidingen. Maar dat is wat hen tot lucratieve doelen maakt: hun rijkdom!

Is DarkSide Ransomware een moderne Robin Hood? Of doemt er iets donkerder op in de afgrond van hun anonimiteit?

Het verhaal van de koloniale pijpleidingaanval

Van 6 mei 2021 tot 12 mei 2021 was de aanvoer van benzine en vliegtuigbrandstof vanuit Texas naar de zuidoostkant van de VS verstoord.

Het particuliere bedrijf Colonial Pipeline kreeg te maken met een cyberaanval die op zijn beurt de aanvoer van brandstof uit hun hoofdpijpleidingen stopte.

Het bedrijf slaagde erin om één lijn operationeel te houden door handmatige bediening; het is echter duidelijk dat het niet genoeg was.

Lees verder: Ransomware-aanval dwingt top Amerikaanse gaspijpleiding om operaties te stoppen

De hackers waren in staat om te infiltreren en controle te krijgen over alle gegevens, waardoor Colonial Pipeline gedwongen werd IT-systemen en -activiteiten te bevriezen, allemaal dankzij DarkSide Ransomware.

instagram viewer

Wat is DarkSide Ransomware?

DarkSide Ransomware is een Ransomware-as-a-Service (RaaS)-bedrijf waarmee cybercriminelen zich kunnen richten op bedrijven die afhankelijk zijn van digitale infrastructuur, en grote hoeveelheden geld van hen afpersen.

Toen het incident met de koloniale pijpleiding in het nieuws kwam, waren er drie manieren waarop de DarkSide Ransomware zijn naam probeerde te zuiveren.

Een manier was om zichzelf af te schilderen als criminelen met principes. De DarkSide beweerde dat ze zich nooit richten op ziekenhuizen, scholen, overheidsinstellingen en alles wat het publiek in het algemeen raakt.

Ze zeiden dat ze rekening houden met het jaarinkomen van een bedrijf bij het bepalen van het losgeld om ervoor te zorgen dat het bedrijf het losgeld kan betalen.

De tweede manier was om liefdadig te lijken. Ze beweerden grote hoeveelheden gestolen geld te hebben gedoneerd aan goede doelen. Deze werd onderbouwd door bewijzen die op hun website waren geplaatst.

Het probleem met het leveren van bewijs van het doneren van gestolen geld aan een bepaald liefdadigheidsprogramma is dat zodra bewezen is dat het bedrag is gestolen, het in beslag wordt genomen en teruggegeven. Wat betekent dat er niets van wordt gebruikt door het goede doel.

De derde poging was hun verontschuldiging voor de problemen waarmee het publiek werd geconfronteerd. Ze zeiden dat ze de impact die het zou hebben op mensen die afhankelijk zijn van de aanvoer van Colonial Pipeline verkeerd hadden ingeschat.

Wie waren verantwoordelijk voor de aanval op de koloniale pijpleiding?

Er duiken theorieën op dat DarkSide Ransomware ergens in Oost-Europa is ontstaan. Sommigen waren specifieker in het noemen van Rusland en Oekraïne.

Veel mensen geloven dat het franchises heeft in verschillende landen, waaronder Iran en Polen. Wie zijn deze roofdieren? En waar komt dit bedrijf vandaan? We moeten het nog ontdekken.

Het enige wat we nu weten, is dat het een bedrijf is dat illegale diensten verleent aan allerlei soorten mensen, en de... de werkelijke crimineel achter de aanval op de koloniale pijpleiding kan iedereen zijn, zelfs een persoon zonder computerachtergrond wetenschap.

Hoe werkt het allemaal?

De DarkSide Ransomware heeft een patroon. De eerste stap is om toegang te krijgen tot alle gegevens die een bedrijf heeft. Dat gebeurt meestal via phishing, brute force (scripts die elke mogelijke combinatie proberen) en andere manieren om de code te kraken.

Zodra ze toegang krijgen, versleutelt hun software elk bestand in de database. Niet alleen dat, maar alle belangrijke bestanden worden gekopieerd en verzonden naar de DarkSide-groep, die later kan worden gebruikt om het bedrijf te chanteren.

Lees verder: Dingen die u moet weten over de gevaren van ransomware

Naast het feit dat ze geen toegang hebben tot hun eigen gegevens, operaties en systemen, heeft een bedrijf ook de druk om te voldoen aan elke eis om niet in het nieuws te komen omdat hun beveiliging is geschonden en gegevens zijn gelekt.

Er wordt onderhandeld over oproepen, en hoogstwaarschijnlijk door agenten van DarkSide ransomware. Zodra het bedrag in cryptocurrency is betaald en als het bedrijf geluk heeft, worden de gegevens gedecodeerd.

Ransomware-as-a-Service neemt toe

Het probleem met DarkSide Ransomware is dat het criminelen in staat stelt die voorheen niet de vaardigheden hadden om hele systemen van bedrijven te hacken.

De trieste waarheid is dat de meeste van deze criminelen zich richten op kleine tot middelgrote bedrijven. En vaker wel dan niet, houden ze hun woord (over hun beleid en beloften) niet, hetzij vanwege misrekeningen of pure boosaardigheid.

E-mail
Waarom vallen malwareontwikkelaars grote bedrijven aan?

Verschillende grote bedrijven zijn getroffen door ransomware, dus waarom zijn ze zo'n groot doelwit? Wat zijn de doelstellingen van de cybercriminelen?

Lees volgende

Gerelateerde onderwerpen
  • Veiligheid
  • Online beveiliging
  • Ransomware
  • Cyberbeveiliging
Over de auteur
Fawad Ali (9 artikelen gepubliceerd)

Fawad is een IT- en communicatie-ingenieur, aspirant-ondernemer en schrijver. Hij betrad de arena van het schrijven van inhoud in 2017 en heeft sindsdien gewerkt met twee digitale marketingbureaus en tal van B2B- en B2C-klanten. Hij schrijft over beveiliging en technologie bij MUO, met als doel het publiek te onderwijzen, te entertainen en te betrekken.

Meer van Fawad Ali

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.