{"id":5245,"title":"7 \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u043a\u0441\u0438 \u0432 \u0431\u0438\u0437\u043d\u0435\u0441\u0435","url":"\/redirect?component=advertising&id=5245&url=https:\/\/vc.ru\/brightdata\/274263-ot-konkurentnoy-razvedki-do-nastroyki-reklamy-kak-ispolzovat-proksi-v-biznese&hash=42042dc9e21eba3c75c898f404a6108ed9ed05c2e50d534ddd5b8b2fe17ea6dd","isPaidAndBannersEnabled":false}
Истории
Евгений Делюкин

Хакеры на заказ с техподдержкой: чем известна группировка DarkSide, которая вызвала кризис топлива в США Статьи редакции

Она существовала меньше года, но стала одной из крупнейших и авторитетных хакерских организаций в мире, пишет WSJ. Она успела заработать более $60 млн, а в мае парализовала работу нефтепровода в США.

7 мая 2021 года хакеры атаковали одну из крупнейших в США систем нефтепроводов Colonial Pipeline с помощью программ-вымогателей.

Они парализовали работу компании и остановили транспортировку около 45% топлива, потребляемого на Восточном побережье США. Из-за этого средняя стоимость бензина в стране превысила $3 за галлон (3,8 л) — это максимум с 2014 года.

Схема отключенного трубопровода Colonial Pipeline

12 мая Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте, чтобы вернуть доступ к данным, и с 13 мая начала возобновлять работу.

По данным ФБР, за взлом ответственна группировка DarkSide, состоящая из российских и восточноевропейских хакеров.

Она представляет собой хакерскую организацию «нового поколения»: сдаёт ПО в аренду партнёрам, общается с прессой и не взламывает медицинские, государственные и некоммерческие организации.

14 мая DarkSide прекратила работу — объяснив это растущей угрозой со стороны США и потерей части инфраструктуры. Менее, чем за год группировка заработала более $60 млн.

RaaS-бизнес DarkSide и её принципы

Группировка появилась на русскоязычных хакерских форумах в августе 2020 года, запустила свой сайт в сети Tor и начала активно продвигать себя за счет крупных атак и профессионального ведения операций.

Например, DarkSide предоставляла жертвам техподдержку в чате, анализировала их финансовые показатели перед атакой и разработала систему хранения украденных данных, чтобы гарантировать жертвам сохранность информации.

Также группировка рассказывала, что может продавать информацию о жертвах до публикации украденных данных, чтобы злоумышленники могли заработать на скачках в стоимости акций.

DarkSide относится к новой группе разработчиков вредоносного ПО, которые работают по модели Ransomware-as-a-Service («Вымогательство как услуга»).

Они сдают в аренду или продают свои программы хакерам-партнёрам для последующей атаки и заражения компьютеров крупных сетей и запуска программ-вымогателей. Прибыль распределяется между группировкой и её партнёрами, которым предлагали около 10-25% от суммы выкупа.

Пример сообщения о выкупе

Если жертв отказывалась платить, DarkSide публиковала похищенные данные на своём сайте. Также члены группировки могли торговаться с жертвами о размере выкупа, гарантируя, что не опубликуют секретную информацию и не будут в будущем атаковать компанию вновь.

DarkSide декларировала свои принципы в пресс-релизе о своём запуске. Она атаковала только крупные компании и запрещала партнёрам устанавливать вымогатели на ПК организаций в сфере здравоохранения, похоронных услуг, образования, госсекторе и некоммерческих проектах.

Также DarkSide отказалась от хранения украденных данных на серверах в Иране, чтобы не нарушать санкции США, а после взлома Colonial рассказала, что не знала об атаке на нефтепровод и обещала проверять цели партнёров, чтобы избежать социальных последствий.

Пресс-релиз DarkSide

Мы аполитичны, не участвуем в геополитике, не нужно связывать нас с правительствами или искать какие-то мотивы в наших действиях. Наша цель — заработать денег, а не создавать проблемы для общества.

DarkSide

В октябре 2020 года DarkSide пожертвовала $10 тысяч в биткоинах в пользу благотворительных организаций Children International (оказывает помощь детям, живущим в нищете) и The Water Project (обеспечивает доступ к чистой воде в Африке), писало ZDnet.

Хакеры создавали образ «Робин Гуда», но воспользоваться пожертвованием не получилось бы — их получение и использование тоже незаконно, отмечает издание.

Как мы сказали в первом пресс-релизе, мы нацелены только на крупные и прибыльные корпорации. Считаем справедливым, что часть денег от них пошла на благотворительность. Независимо от того, насколько плоха наша работа, нам приятно знать, что мы помогли изменить чью-то жизнь.

DarkSide
Второй пресс-релиз DarkSide

Часть прибыли группировка тратила на разработку — WSJ сравнивало её с технологическими стартапами.

В январе 2021 года DarkSide запустила «пресс-центр» для журналистов и пострадавших компаний. Например, группировка предлагала прямое общение, быстрые ответы в течение 24 часов, скидки для тех, кого взломали уже не в первый раз (и заплатил деньги DarkSide) и персонального менеджера.

В марте DarkSide представила «обновление» сервиса DarkSide 2.0, в котором предложила партнёрам функцию звонков жертвам через интернет. А в апреле предоставила возможность совершать DDoS-атаки против жертв, чтобы оказывать на них дополнительное давление при переговорах.

За первые семь месяцев работы DarkSide могла заработать около $60 млн, из них $46 млн — в первом квартале 2021 года, подсчитала исследовательская фирма Chainalysis. Она отмечает, что не владеет информацией о всех атаках группировки, поэтому прибыль DarkSide, скорее всего, была ещё больше.

Среди пострадавших:

  • Нефтегазовые компании США.
  • Поставщик ИТ-услуг CompuCom.
  • Канадская компания по аренде машин Discount Car and Truck Rental.
  • Французское подразделение Toshiba.
  • Немецкая химическая компания Brenntaag.
Объявление о взломе Brenntag на сайте DarkSide

14 мая DarkSide объявила о прекращении работы после потери доступа к части серверов и другой публичной инфраструктуры, а также из-за растущего давления со стороны спецслужб.

Группировка пообещала выпустить дешифраторы для всех партнёров и компенсировать все финансовые обязательства к 23 мая.

Объявление о прекращении работы, которое было разослано партнёрам DarkSide

Но подобные заявления нередко завершаются «перезапуском» группировки под новым названием, отмечает WSJ.

{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","darkside"], "comments": 13, "likes": 36, "favorites": 44, "is_advertisement": false, "subsite_label": "story", "id": 247177, "is_wide": true, "is_ugc": false, "date": "Mon, 17 May 2021 18:00:26 +0300", "is_special": false }
0
13 комментариев
Популярные
По порядку
Написать комментарий...
3

"Этичные хакеры", которых мы заслужили.

Ответить
6

"Заслужили" - имеете ввиду бездействием и халатностью?

Ответить
–8

Я думаю подобное - сигнал цивилизованным странам о запрете крипты, чтобы бороться с легализацией преступных денег.

Ответить
3

Вы думаете, что запрет поможет? Они профессионали и для них не представляет никаких проблем найти другой способ легализации черных денег.

Ответить
3

В других способах тоже хватает рисков. Тебя могут кинуть, могут сдать полиции, могут просто отпилить башку и забрать деньги. А в случае крипты... вон даже теслу можно было пойти и купить абсолютно легально.

Я вот не верю в историю, что Маск внезапно осознал что генерация электроэнергии наносит ущерб окружающей среде. Больше верю что ему предоставили какие-то факты, что определенное количество тесл покупалось на биткоины, полученные криминальным путем. После чего он сразу остановил запрет под бредовым предлогом (а то раньше он не догадывался).

Ответить
2

На всякий случай хочу уточнить — вы же в курсе, что биткойн не является анонимной валютой? Правоохранительным органам относительно просто найти всех участников цепочки транзакций с BTC (точных цифр статистики нет под рукой, но вроде около 80% случаев удается отследить). Да, конечно, есть всякие технологии криптомиксеров, но если очень надо, то вычислить можно. Поэтому когда речь идёт об обнале и прочих мутных схемах, то используют Monero и другие более приватные валюты.

Ответить
0

Запретим просто все деньги. Из-за них столько дерьма творится.

Ответить
3

Прикольно, хоть и не законно )

Ответить
3

Это как еслиб все теракты делала игил, а со сми общалась алькайда

Ответить
0

Если РФ, то без башировых, петровых и ко не может обойтись. Желаю им бесплатного трансфера до  суда в US.

Ответить
1

Яндекс.Такси тоже по модели RaaS работает

Ответить
0

Читал до этого с ними публикации, очень интересная позиция, вопрос только: как долго они будут ее придерживаться, пока кто то из старших не решит создать свою отдельную "компанию" с шлюхами и блэкджеком ...?

Ответить
0

Любопытный подход. Хакеры из России, потому что на русском форуме. То есть если какой-то русскоязычный из Канады какой-нибудь, но группировка из России. Доказательства есть, но мы вам не покажем

Ответить
Читать все 13 комментариев
Отдам читателям vc.ru бесплатно SaaS- и другие сервисы с исходниками

Друзья, привет! В своё время покупал для личного использования разные сервисы. Теперь решил раздать, может, кому-нибудь будут полезны.

«МБХ медиа» вслед за «Открытыми медиа» объявило о прекращении работы Статьи редакции

Оба издания заблокировал Роскомнадзор.

Старая добрая дискета: так могли выглядеть популярные соцсети и сервисы в девяностых Статьи редакции

Чего только стоит Spotify с интерфейсом Winamp.

Японский производитель лапши отказался от наклеек на крышках — теперь у банок два «ушка» и морда кота Статьи редакции

А иногда — тибетская лиса.

Эксперимент: выбрать квартиру в другом городе с помощью 3D-тура

«Ирония судьбы» научила нас: все новые дома похожи друг на друга — а значит, имея представление о новостройках в одном городе, можно сделать вывод и о домах в другом. Для этого теперь даже не нужен билет на поезд или самолёт: прогуляться по квартирам в новостройках можно с 3D-туром на сайте «Циан».

Mail.ru Group представила новую концепцию устойчивого развития

Борьба с пластиком и со спекулянтами, сотни онлайн-курсов и миллионы долларов на поиск уязвимостей, гендерный баланс и благотворительность: в отчете по ESG рассказываем, что сделали для устойчивого развития в 2020 — и что планируем дальше.

Из офиса к гончарному кругу: как уволиться из IT-компании и стать кумиром гончаров со всего мира

Многое в жизни Александра Бердин-Лазурского произошло по воле случая: преподаватель сопромата решил быть дизайнером и за один вечер под пиво изготовил себе портфолио. Потом за годы приятной работы вырос до арт-директора и... выгорел. Тогда он понял, чем на самом деле хочет заниматься и как на этом зарабатывать.

ИП на упрощенке 6%: кому доверить расчет налога?

Cравним и оценим, кому стоит доверить расчет УСН

Карта «120 дней»: почему это выгодно

Еще каких-то 5-7 лет назад большинство россиян использовали дебетовые карты, чтобы снять с них наличность в день получения аванса и зарплаты, а кредитными старались не пользоваться вовсе.

Федерация креативных индустрий представила новый сервис для творческого сектора Creative Russia Map
Кейс Xsolla — грустная история про то, как цифры стали важнее людей

В сети спорят, можно ли уволить 150 сотрудников из-за недостаточной активности в рабочих программах. HR-директор Тина Макарова и директор по коммуникациям digital-агентства Go Mobile Екатерина Гладкова прокомментировали ситуацию и рассказали, как измерять показатели продуктивности и вовлечённости и что делать, если они низкие. Гоуллеги дополняют.

null