خبر

  • تک بورد - حملات Ransomware فقط بدتر می شود ، گروه DarkSide

    حملات Ransomware فقط بدتر می شود ، گروه DarkSide "کنار می رود" ، اما این فقط یک استراتژی است
    28 روز و 14 ساعت قبل

    برداشت ویرایشگر: حملات Ransomware در سال های اخیر ثابت کرده است که هیچ شرکتی از آنها در امان نیست ، این امر گروه های هکری مانند DarkSide را ترغیب کرده است تا اهداف خود را افزایش دهند و اهداف بزرگتری را دنبال کنند. متأسفانه برای آنها ، این امر پاسخ شدید نمایندگان دولتی را نیز به دنبال داشت - چیزی که آنها احتمالاً انتظار نداشتند یا برای آن برنامه ریزی نکرده اند. هنوز هم صداهایی در جامعه امنیتی وجود

    اوایل این ماه ، یک گروه هکر به نام DarkSide حمله ای علیه باج افزار علیه شبکه تجاری Colonial Pipeline انجام داد و این شرکت را مجبور به تعطیلی خط اصلی 5500 مایلی کرد و منجر به کمبود سوخت در هفته گذشته 17 ایالت و واشنگتن دی سی.

    طبق گزارش بلومبرگ ، کلونیال 75 بیت کوین (در حدود 5 میلیون دلار در روز معامله) به دیه هکرهای اروپای شرقی پرداخت کرد ، اما به طور رسمی این شرکت روایتی متفاوت از اینکه هیچ قصدی برای پرداخت هزینه اخاذی با ارز رمزنگاری شده نداشته است ، همانطور که گروه DarkSide خواستار آن شده بودند. با این حال گفته می شود که این شرکت مستقر در جورجیا ظرف چند ساعت پس از حمله ، احتمالاً با استفاده از یک بیمه نامه اینترنتی برای پرداخت آن ، پرداخت را انجام داده است.

     https://techbord.com حملات Ransomware فقط بدتر می شوند ، گروه DarkSide

    پس از دریافت پرداخت ، هکرها ابزار رمزگشایی برای بازیابی سیستم های IT خود را در اختیار Colonial قرار دادند. با این حال ، روند کار به قدری کند بود که شرکت به سادگی به استفاده از نسخه پشتیبان تهیه خود برای تسریع در بهبودی متوسل شد. محموله های سوخت سرانجام عصر چهارشنبه از سر گرفته شد ، اما این ماجرا باعث واکنش گسترده دولت شد ، از جمله دستورالعمل اجرایی امضا شده توسط رئیس جمهور جو بایدن برای تقویت دفاع از امنیت سایبری ایالات متحده.

    شرکت تحلیلی Blockchain Elliptic ادعا می کند که کیف پول مورد استفاده توسط DarkSide برای دریافت باج را ردیابی کرد. این شرکت دریافت که این کیف پول از اوایل ماه مارس فعال بوده و 57 پرداخت از 21 کیف پول مختلف دریافت کرده است که به نظر می رسد با دیه های شناخته شده ای که طی دو ماه گذشته پرداخت شده اند مطابقت دارد.

    کل معاملات تخمین زده می شود با 17.5 میلیون دلار ، و Elliptic همچنین توانست ردیابی کند که DarkSide برخی از وجوه خود را در آنجا ارسال می کند. آنچه که متوجه شد این گروه استفاده از چندین صرافی و همچنین یک بازار تاریک به نام Hydra است که در بین مجرمان سایبری روسی محبوب است.

    https://techbord.com حملات باج افزار فقط در حال بدتر شدن است ، گروه DarkSide

    اوایل این هفته ، DarkSide عذرخواهی را منتشر کرد وب تاریک با این توضیح که هرگز قصد ایجاد "مشکلی برای جامعه" را نداشته است. اکنون ، این گروه ادعا می کند که کنترل وب سرورهای خود و همچنین بخش قابل توجهی از سرمایه خود را از دست داده است. به طور خاص ، سرورها توسط یک نهاد ناشناخته ضبط شده و حداقل یکی از حسابهای اصلی آن ، که برای پرداخت به گروه اصلی و شرکتهای وابسته که حملات را انجام می دادند ، استفاده شده است ، خالی شده است.

    برخی حدس می زنند که این نتیجه اقدام سریع و هماهنگ مقامات ایالات متحده با کمک دولت روسیه ، زیرا سو that ظن هایی در مورد فعالیت DarkSide در روسیه وجود داشته است. با این حال ، کارشناسان شرکت های امنیتی Emsisoft ، FireEye و Intel 471 توضیح می دهند که این یک "کلاهبرداری خروج" است ، یک رفتار غیرمعمول معمول است که توسط اپراتورهای باج افزار به عنوان راهی برای پنهان کردن مسیرهای خود و عقب نشینی در سایه هایی که می توانند بعدی خود را طراحی کنند ، استفاده می شود. حرکت کنید ، گاهی با نام دیگری.

    https://techbord.com حملات باج افزار فقط بدتر می شود ، گروه DarkSide

    توضیح دوم قابل قبول ترین است ، زیرا سایر باج افزارها در پی افزایش توجه رسانه ها به اخبار اخیر خود ، اعلامیه های مشابهی ارائه داده اند عملیات به عنوان مثال ، REvil و Avaddon گفتند كه آنها تبلیغات Ransomware-as-a-service خود را متوقف می كنند و "خصوصی می شوند". علاوه بر این ، آنها قصد دارند حمله به زیرساخت های مهم مانند مراكز بهداشتی و درمانی ، شبكه های انرژی ، خطوط سوخت ، توشیبا روز جمعه در بیانیه ای گفت طرف اروپایی گفت: و هر چیز دیگری که بتواند نوع توجه ناشی از حمله اخیر DarkSide به خط لوله استعماری را جلب کند.

    استعمار تنها شرکتی نبود که هدف آن DarkSide قرار گرفت. تجارت آن در تاریخ 4 مه مورد حمله باج افزار قرار گرفت. باج پرداخت نکرد ، زیرا اطلاعات سرقت شده شامل اطلاعات حساس نبودند ، زیرا این اقدام سریع باعث جلوگیری از حرکت افقی مهاجمان در شبکه شرکت شد. سیستم های بهداشتی.

    سرویس بهداشتی ایرلند نیز قربانی یک حمله باج افزار "قابل توجه " و "پیچیده " به سیستم های خود شد ، و مقامات را وادار به خاموش کردن سیستم های آسیب دیده برای احتیاط کرد. خوشبختانه ، برنامه واکسیناسیون Covid-19 این کشور مستقیماً تحت تأثیر حمله قرار نگرفت ، اما در سایر خدمات بهداشتی به دلیل مجبور شدن بیمارستانها به صورت آفلاین ، اختلال قابل توجهی ایجاد شده است.

    در آلمان ، شرکت توزیع مواد شیمیایی Brenntag برای محافظت از فعالیتهای خود در بیش از 670 سایت و 150 گیگابایت اطلاعات حساس ، به ارزش 4.4 میلیون دلار بیت کوین به عنوان باج به DarkSide پرداخت. شبکه این شرکت در اوایل این ماه با کمک اطلاعات سرقت شده و امنیت ورود به سیستم شل که فاقد احراز هویت چند عاملی بود ، نفوذ کرد.

    https://techbord.com حملات باج افزار فقط در حال بدتر شدن است ، گروه DarkSide

    به نظر می رسد Ransomware-as-a-Service به نظر می رسد حداقل طبق ارقام Chainalysis ، که می گوید حملات باج افزار در سال گذشته منفجر شد و هیچ نشانه ای از کند شدن وجود ندارد ، تجارت بزرگ باشد. در ماههای اول سال 2021 ، قربانیان بیش از 81 میلیون دلار پرداخت كردند كه بخش عمده ای از آن به DarkSide پرداخت شد.

    مشاهدات جالب دیگر این است كه طی هشت سال گذشته ، اپراتورهای باج افزار اقدام به جابجایی وجوه خود كرده اند مبادلات جریان اصلی و رمزارزهای ارز رمزنگاری شده ، مورد دوم برای مبهم نگه داشتن آدرس منبع برای معاملات استفاده می شود. این امر آن را برای پولشویی ، کلاهبرداری و سایر اقدامات مجرمانه بسیار جذاب می کند.

    ماه گذشته ، مقامات ایالات متحده رومان استرلینگف ، متصدی دستگاه رمزارز ارز رمزنگاری شده به نام Bitcoin Fog را که ادعا شده بود از سال 335 میلیون دلار بیت کوین پولشویی کرده ، دستگیر کردند. 2011. این هفته ، DOJ و IRS تحقیق در مورد Binance ، بزرگترین مبادله ارز رمزنگاری شده در جهان را از نظر حجم انجام دادند ، اما مورد آخر هنوز به هیچ خلاف متهم نشده است.

    مسئله اصلی حملات باج افزار است مشکل درگیر شدن افراد مسئول آنها ، زیرا برخی از آنها در کشورهایی زندگی می کنند که می توان آنها را پناهگاه های امن جرایم اینترنتی توصیف کرد. یک نمونه قابل توجه کره شمالی است که گفته می شود از کارشناسان ارز رمزنگاری شده و هکرها برای سرقت میلیاردها دلار کمک کرده است ، به جاه طلبی های نظامی این کشور کمک کرده و به آن اجازه می دهد از تحریم های آمریکا فرار کند.

    مشکل دیگر تحرک بالای اینها است بازیگران مخرب ، چیزی که اگر بخواهیم تغییر چشمگیری در گسترش حملات باج افزار ایجاد شود ، یک تلاش جهانی و هماهنگ را می طلبد. سازمان ملل متحد با پیشنهاد به کشورها برای امضای مجموعه ای از قوانین مشابه "کنوانسیون دیجیتال ژنو" ، اولین قدم ها را در این راستا برداشته است ، اما پیشرفت چندانی در این زمینه وجود ندارد.





خبرهای دیگر از امنیت