Группа Colonial Pipeline Ransomware потеряла контроль над критически важной серверной инфраструктурой
Безопасность

Группа Colonial Pipeline Ransomware потеряла контроль над критически важной серверной инфраструктурой

Преступники сворачивают свою деятельность

Преступники, связанные с атакой DarkSide ransomware, ответственной за срыв поставок топлива и резкий рост цен на него в США, сообщили, что их ‘серверы были захвачены’, а деньги переведены на ‘неизвестный счет’

DarkSide Ransomware-as-a-Service прекращает свою деятельность

Атака DarkSide ransomware на трубопровод Colonial Pipeline привела к массовым сбоям в работе на территории США. Трубопровод транспортирует нефтепродукты на расстояние около 5500 миль по всей стране, перевозя около 3 миллионов баррелей нефти между Техасом и Нью-Йорком в день и обеспечивая около 45% поставок топлива на Восточное побережье

Атака с использованием программы-выкупа вывела важнейший трубопровод из строя, вызвав неистовые сцены, когда граждане спешили заполнить топливом всевозможные емкости в ожидании дефицита, в результате чего цены на бензин достигли 3 долларов за галлон, что является самым высоким показателем с 2014 года

Похожие: Что такое Ransomware и как его удалить?

Кроме того, компания Colonial объявила, что заплатила оператору программы-выкупа 5 миллионов долларов, чтобы получить инструмент для дешифровки, но все равно была вынуждена прибегнуть к ‘традиционному’ восстановлению данных, так как фирма-вымогатель не отреагировала достаточно быстро. Хотя это звучит как беспроигрышный сценарий для компании, занимающейся выкупом, другие жертвы могут отказаться платить выкуп, если они думают, что компания не предоставит помощь после этого

Теперь, при повороте событий, операторы ransomware-as-a-service сообщили своим филиалам, что они потеряли контроль над значительной частью самой сети ransomware, включая платежные серверы, вместе со средствами, которые были переведены на другие недоступные счета

Сообщение было сделано на одном из российских криминальных форумов, хотя компании по кибербезопасности, отслеживающие это дело, такие как FireEye’s Mandiant, высказали подозрения по поводу внезапных заявлений

= {’embedded_twitter’ : ””}.

Not only is the timing highly suspicious, but it fits with other ransomware-as-a-service operations seen previously.After a successful score, the service drops off the map for a while, resurfacing a later date with a fresh target

However, the announcement did come with a small bonus for other victims of the same ransomware.Before shutting up shop, the ransomware operator will provide decryptors to anyone who hasn’t yet paid a ransom, fitting in with the operator’s earlier message that they’re only in it for the money, not to cause actual disruption and damage to property

Noble as that is, the damage for many people is already done

Related: The Things You Have to Know About the Dangers of Ransomware

Ransomware as a Service Keeps Criminal Activity Agile

Ransomware остается бичом, и жертвы сталкиваются с вечной борьбой между необходимостью заплатить за расшифровку и восстановление файлов, зная при этом, что эти средства идут на финансирование преступной деятельности

В данном случае Colonial почувствовал, что у него нет другого выбора, кроме как заплатить, чтобы получить расшифровщик – даже если этот процесс не удался

Многие компании хотят запретить выплаты за выкупное ПО, утверждая, что оплата только поощряет преступников совершать новые атаки. Но пока атаки продолжаются, а правительства, предприятия и коммунальные службы страдают, выплата выкупов, безусловно, должна осуществляться в каждом конкретном случае

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий