Οι ΗΠΑ βρίσκονται μπροστά σε μία ενεργειακή κρίση καθώς η κυβερνοεπίθεση που δέχτηκε ο μεγαλύτερος αγωγός μεταφοράς καυσίμων, της Colonial Pipeline, απειλώντας να αφήσει όλη την ανατολική ακτή δίχως καύσιμα. Οι αρχές αποδίδουν την επίθεση στην ομάδα DarkSide που σύμφωνα με τα όσα έχει διαρρεύσει το FBI εδρεύει στη Ρωσία ή την Ανατολική Ευρώπη. Ωστόσο επίσημα η Ρωσία διέψευσε οποιαδήποτε σχέση με την ομάδα των χάκερ. Τα τελευταία 24ωρα στις Ηνωμένες Πολιτείες επικρατεί πανικός καθώς όλο και περισσότεροι οδηγοί θέλουν να εφοδιάσουν με καύσιμα τα αυτοκίνητά τους, με συνέπεια μεγάλο ποσοστό πρατηρίων να ξεμένει από βενζίνη.
Τι είναι το Dark Side
Οι εκτιμήσεις, λοιπόν, του FBI τοποθετούν την ομάδα Dark Side πίσω από τη συγκεκριμένη επίθεση. Ποια είναι όμως η συγκεκριμένη ομάδα και τι είναι αυτό που κάνει. Όπως αναφέρει το Newsweek, το Dark Side είναι μια σχετικά νέα ομάδα που, από τον Αύγουστο του 2020, έχει χρησιμοποιήσει διαδικτυακές επιθέσεις ransomware για να πειράξει διάφορες εταιρείες στις ΗΠΑ και την Ευρώπη. Προσπάθησαν να εκβιάσουν εταιρείες απειλώντας, για παράδειγμα, διαρροής προσωπικών δεδομένων. Η ομάδα ισχυρίζεται ότι δίνει μέρος των χρημάτων που κάνει σε φιλανθρωπικούς οργανισμούς.
Η «πειρατική» αυτή ομάδα, λειτουργεί σαν μια σχεδόν επαγγελματική επιχείρηση, με τον ιστότοπό της να διαθέτει λίστα αλληλογραφίας και ανοιχτή γραμμή για να καλέσουν τα θύματά τους. Όπως σημειώνεται από την εταιρεία ασφαλείας Cybereason που εδρεύει στη Βοστώνη , το DarkSide ακολουθεί ένα μοντέλο "ransomware-as-a-service", στο οποίο οι χάκερ αναπτύσσουν και πωλούν τα εργαλεία επίθεσης ransomware σε όσους επιθυμούν να πραγματοποιήσουν μια επίθεση στον κυβερνοχώρο. Το DarkSide ακολουθεί επίσης την τακτική του «διπλού εκβιασμού», όπου οι χάκερ όχι μόνο κρυπτογραφούν και κλειδώνουν τα δεδομένα του χρήστη, αλλά επίσης απειλούν να τα δημοσιοποιήσουν εάν δεν πληρωθούν λύτρα.
Ζητούν λύτρα μέχρι και 2 εκατ. δολάρια
Η ομάδα ισχυρίζεται ότι οι απαιτήσεις λύτρων κυμαίνονται μεταξύ 200.000 και 2 εκατομμυρίων δολαρίων. Το BBC ανέφερε σε σχετικό δημοσίευμα πως ορισμένες φιλανθρωπικές οργανώσεις αρνήθηκαν τις δωρεές αφού συνειδητοποίησαν ότι ήταν χρήματα λύτρων από τέτοιες επιθέσεις ransomware.
Το DarkSide υποστηρίζει πως έχει κώδικα δεοντολογίας και δηλώνει ότι οι εισβολείς δεν θα επιτεθούν ποτέ σε νοσοκομεία, σχολεία, πανεπιστήμια, μη κερδοσκοπικούς οργανισμούς και κυβερνητικές υπηρεσίες. Το Cybereason σημειώνει ότι η ομάδα στοχεύει μόνο αγγλόφωνες χώρες και φαίνεται να αποφεύγει πρώην σοβιετικές χώρες.
Τι είναι το ransomware
Το ransomware είναι ένα είδος κακόβουλου λογισμικού που μπορεί να αποκλείσει τον χρήστη από τα προσωπικά του δεδομένα και μπορεί να κλειδώσει ένα σύστημα και να κρυπτογραφήσει τα αρχεία.
Οι επιθέσεις ransomware υλοποιούνται συνήθως με την χρήση ενός ιού Trojan ο οποίος φαίνεται σαν ένα καλόβουλο αρχείο επισυναπτόμενο συνήθως σε κάποιο μήνυμα ηλεκτρονικού ταχυδρομείου και ο χρήστης παραπλανάται και το κατεβάζει ή το τρέχει στον υπολογιστή του. Ωστόσο υπάρχουν και περιπτώσεις ιών, όπως το «WannaCry worm», οι οποίοι μεταβιβάζονται από υπολογιστή σε υπολογιστή χωρίς κάποια ενέργεια του χρήστη.
Ακολουθήστε το Reader.gr στα Google News για να είστε πάντα ενημερωμένοι για όλες τις ειδήσεις από την Ελλάδα και τον κόσμο.
