{"id":4111,"title":"\u041a\u043e\u043d\u043a\u0443\u0440\u0441: 1 \u043c\u043b\u043d \u0440\u0443\u0431\u043b\u0435\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430\u043c \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439","url":"\/redirect?component=advertising&id=4111&url=https:\/\/vc.ru\/promo\/257455-konkurs-dlya-razrabotchikov-s-prizovym-fondom-v-1-mln-rubley&hash=09fdce1da8605e1f5eb2b2aacbabb68d2796e6e436b92ac6cf8255b39ccae26a","isPaidAndBannersEnabled":false}
Истории
Евгений Делюкин

Хакеры на заказ с техподдержкой: чем известна группировка DarkSide, которая вызвала кризис топлива в США Статьи редакции

Она существовала меньше года, но стала одной из крупнейших и авторитетных хакерских организаций в мире, пишет WSJ. Она успела заработать более $60 млн, а в мае парализовала работу нефтепровода в США.

7 мая 2021 года хакеры атаковали одну из крупнейших в США систем нефтепроводов Colonial Pipeline с помощью программ-вымогателей.

Они парализовали работу компании и остановили транспортировку около 45% топлива, потребляемого на Восточном побережье США. Из-за этого средняя стоимость бензина в стране превысила $3 за галлон (3,8 л) — это максимум с 2014 года.

Схема отключенного трубопровода Colonial Pipeline

12 мая Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте, чтобы вернуть доступ к данным, и с 13 мая начала возобновлять работу.

По данным ФБР, за взлом ответственна группировка DarkSide, состоящая из российских и восточноевропейских хакеров.

Она представляет собой хакерскую организацию «нового поколения»: сдаёт ПО в аренду партнёрам, общается с прессой и не взламывает медицинские, государственные и некоммерческие организации.

14 мая DarkSide прекратила работу — объяснив это растущей угрозой со стороны США и потерей части инфраструктуры. Менее, чем за год группировка заработала более $60 млн.

RaaS-бизнес DarkSide и её принципы

Группировка появилась на русскоязычных хакерских форумах в августе 2020 года, запустила свой сайт в сети Tor и начала активно продвигать себя за счет крупных атак и профессионального ведения операций.

Например, DarkSide предоставляла жертвам техподдержку в чате, анализировала их финансовые показатели перед атакой и разработала систему хранения украденных данных, чтобы гарантировать жертвам сохранность информации.

Также группировка рассказывала, что может продавать информацию о жертвах до публикации украденных данных, чтобы злоумышленники могли заработать на скачках в стоимости акций.

DarkSide относится к новой группе разработчиков вредоносного ПО, которые работают по модели Ransomware-as-a-Service («Вымогательство как услуга»).

Они сдают в аренду или продают свои программы хакерам-партнёрам для последующей атаки и заражения компьютеров крупных сетей и запуска программ-вымогателей. Прибыль распределяется между группировкой и её партнёрами, которым предлагали около 10-25% от суммы выкупа.

Пример сообщения о выкупе

Если жертв отказывалась платить, DarkSide публиковала похищенные данные на своём сайте. Также члены группировки могли торговаться с жертвами о размере выкупа, гарантируя, что не опубликуют секретную информацию и не будут в будущем атаковать компанию вновь.

DarkSide декларировала свои принципы в пресс-релизе о своём запуске. Она атаковала только крупные компании и запрещала партнёрам устанавливать вымогатели на ПК организаций в сфере здравоохранения, похоронных услуг, образования, госсекторе и некоммерческих проектах.

Также DarkSide отказалась от хранения украденных данных на серверах в Иране, чтобы не нарушать санкции США, а после взлома Colonial рассказала, что не знала об атаке на нефтепровод и обещала проверять цели партнёров, чтобы избежать социальных последствий.

Пресс-релиз DarkSide

Мы аполитичны, не участвуем в геополитике, не нужно связывать нас с правительствами или искать какие-то мотивы в наших действиях. Наша цель — заработать денег, а не создавать проблемы для общества.

DarkSide

В октябре 2020 года DarkSide пожертвовала $10 тысяч в биткоинах в пользу благотворительных организаций Children International (оказывает помощь детям, живущим в нищете) и The Water Project (обеспечивает доступ к чистой воде в Африке), писало ZDnet.

Хакеры создавали образ «Робин Гуда», но воспользоваться пожертвованием не получилось бы — их получение и использование тоже незаконно, отмечает издание.

Как мы сказали в первом пресс-релизе, мы нацелены только на крупные и прибыльные корпорации. Считаем справедливым, что часть денег от них пошла на благотворительность. Независимо от того, насколько плоха наша работа, нам приятно знать, что мы помогли изменить чью-то жизнь.

DarkSide
Второй пресс-релиз DarkSide

Часть прибыли группировка тратила на разработку — WSJ сравнивало её с технологическими стартапами.

В январе 2021 года DarkSide запустила «пресс-центр» для журналистов и пострадавших компаний. Например, группировка предлагала прямое общение, быстрые ответы в течение 24 часов, скидки для тех, кого взломали уже не в первый раз (и заплатил деньги DarkSide) и персонального менеджера.

В марте DarkSide представила «обновление» сервиса DarkSide 2.0, в котором предложила партнёрам функцию звонков жертвам через интернет. А в апреле предоставила возможность совершать DDoS-атаки против жертв, чтобы оказывать на них дополнительное давление при переговорах.

За первые семь месяцев работы DarkSide могла заработать около $60 млн, из них $46 млн — в первом квартале 2021 года, подсчитала исследовательская фирма Chainalysis. Она отмечает, что не владеет информацией о всех атаках группировки, поэтому прибыль DarkSide, скорее всего, была ещё больше.

Среди пострадавших:

  • Нефтегазовые компании США.
  • Поставщик ИТ-услуг CompuCom.
  • Канадская компания по аренде машин Discount Car and Truck Rental.
  • Французское подразделение Toshiba.
  • Немецкая химическая компания Brenntaag.
Объявление о взломе Brenntag на сайте DarkSide

14 мая DarkSide объявила о прекращении работы после потери доступа к части серверов и другой публичной инфраструктуры, а также из-за растущего давления со стороны спецслужб.

Группировка пообещала выпустить дешифраторы для всех партнёров и компенсировать все финансовые обязательства к 23 мая.

Объявление о прекращении работы, которое было разослано партнёрам DarkSide

Но подобные заявления нередко завершаются «перезапуском» группировки под новым названием, отмечает WSJ.

{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","darkside"], "comments": 13, "likes": 36, "favorites": 43, "is_advertisement": false, "subsite_label": "story", "id": 247177, "is_wide": false, "is_ugc": false, "date": "Mon, 17 May 2021 18:00:26 +0300", "is_special": false }
0
13 комментариев
Популярные
По порядку
Написать комментарий...
3

"Этичные хакеры", которых мы заслужили.

Ответить
6

"Заслужили" - имеете ввиду бездействием и халатностью?

Ответить
–8

Я думаю подобное - сигнал цивилизованным странам о запрете крипты, чтобы бороться с легализацией преступных денег.

Ответить
3

Вы думаете, что запрет поможет? Они профессионали и для них не представляет никаких проблем найти другой способ легализации черных денег.

Ответить
3

В других способах тоже хватает рисков. Тебя могут кинуть, могут сдать полиции, могут просто отпилить башку и забрать деньги. А в случае крипты... вон даже теслу можно было пойти и купить абсолютно легально.

Я вот не верю в историю, что Маск внезапно осознал что генерация электроэнергии наносит ущерб окружающей среде. Больше верю что ему предоставили какие-то факты, что определенное количество тесл покупалось на биткоины, полученные криминальным путем. После чего он сразу остановил запрет под бредовым предлогом (а то раньше он не догадывался).

Ответить
2

На всякий случай хочу уточнить — вы же в курсе, что биткойн не является анонимной валютой? Правоохранительным органам относительно просто найти всех участников цепочки транзакций с BTC (точных цифр статистики нет под рукой, но вроде около 80% случаев удается отследить). Да, конечно, есть всякие технологии криптомиксеров, но если очень надо, то вычислить можно. Поэтому когда речь идёт об обнале и прочих мутных схемах, то используют Monero и другие более приватные валюты.

Ответить
0

Запретим просто все деньги. Из-за них столько дерьма творится.

Ответить
3

Прикольно, хоть и не законно )

Ответить
3

Это как еслиб все теракты делала игил, а со сми общалась алькайда

Ответить
0

Если РФ, то без башировых, петровых и ко не может обойтись. Желаю им бесплатного трансфера до  суда в US.

Ответить
1

Яндекс.Такси тоже по модели RaaS работает

Ответить
0

Читал до этого с ними публикации, очень интересная позиция, вопрос только: как долго они будут ее придерживаться, пока кто то из старших не решит создать свою отдельную "компанию" с шлюхами и блэкджеком ...?

Ответить
0

Любопытный подход. Хакеры из России, потому что на русском форуме. То есть если какой-то русскоязычный из Канады какой-нибудь, но группировка из России. Доказательства есть, но мы вам не покажем

Ответить
Читать все 13 комментариев
Как Яндекс забирает «хлеб» у рекламных агентств — алгоритмы Директа в B2B-тематике

Стоит ли использовать автостратегии Яндекс Директа при малом количестве конверсий, да еще в B2B-тематике? История про роботов, научившихся продавать подшипники. Кейс интернет-магазина PodTrade

В Москве запретят ходить в кафе без прививки, отрицательного теста на Covid-19 или антител: как это будет работать Статьи редакции

Проверять их будут по QR-кодам.

Кейс. Как увеличить конверсию приложения на 6,3% за счет графического ASO?

Показываем на примере приложения для занятий спортом, как с помощью качественной и продающей графики на странице в Google Play увеличить конверсию из просмотра в установку на 6,3%. Бонус: пять примеров конвертирующей графики.

Уроки 2020 года или как мы выросли в два раза быстрее рынка

Прошедший год для всех стал настоящим испытанием. Мы расскажем вам о том, как мы прошли эту полосу препятствий, помогли преодолеть ее нашим клиентам и сотрудникам и какие уроки вынесли из 2020.

ТМК и Агентство инноваций Москвы запустили акселерационную программу для московских стартапов

Трубная Металлургическая Компания (ТМК) и Агентство инноваций Москвы запустили акселерационную программу в рамках трека «Московского акселератора» PipeIndustryTech.

Декаданс венчурного капитала: как взращиваются современные «единороги»

DoorDash предлагал клиентам пиццу за $16 из ресторана, где она стоит $24. Сервис проката самокатов Bird терял $27 на каждые заработанные $10. Примеров компаний, предоставляющих субсидируемый инвесторами сервис, масса: Uber, WeWork, Airbnb и другие. Весь их «дисрапшн» — продажа доллара за полцены.

Браузер Brave от сооснователя Mozilla запустил бета-версию собственного поисковика Статьи редакции

Он не отслеживает данные пользователей.

Главная страница
Бекап всему голова: как сохранять, чтобы потом не восстанавливать
Опять сгорели дедлайны, хотя ты распланировал весь день?
Независимая лаборатория не смогла найти тунец в сэндвиче с тунцом из Subway — NYT Статьи редакции

Журналисты отправили образец на независимую экспертизу, которая не смогла определить, мясо какой рыбы использовали в еде.

Комментарии
null