{"id":4711,"title":"\u041f\u043e\u0434\u043a\u0430\u0441\u0442 \u043e\u0442 Mercedes-Benz \u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u0445 \u0441 \u0410\u043d\u0442\u043e\u043d\u043e\u043c \u041a\u043e\u043c\u043e\u043b\u043e\u0432\u044b\u043c","url":"\/redirect?component=advertising&id=4711&url=https:\/\/vc.ru\/promo\/263165-korotko-podkast-o-tehnologiyah-i-innovaciyah-ot-mercedes-benz&hash=c6f93899ff5e0c658ae71a18a81977a3309accf3b2bfd459f77ec74e37ef61d4","isPaidAndBannersEnabled":false}
Истории
Евгений Делюкин

Хакеры на заказ с техподдержкой: чем известна группировка DarkSide, которая вызвала кризис топлива в США Статьи редакции

Она существовала меньше года, но стала одной из крупнейших и авторитетных хакерских организаций в мире, пишет WSJ. Она успела заработать более $60 млн, а в мае парализовала работу нефтепровода в США.

7 мая 2021 года хакеры атаковали одну из крупнейших в США систем нефтепроводов Colonial Pipeline с помощью программ-вымогателей.

Они парализовали работу компании и остановили транспортировку около 45% топлива, потребляемого на Восточном побережье США. Из-за этого средняя стоимость бензина в стране превысила $3 за галлон (3,8 л) — это максимум с 2014 года.

Схема отключенного трубопровода Colonial Pipeline

12 мая Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте, чтобы вернуть доступ к данным, и с 13 мая начала возобновлять работу.

По данным ФБР, за взлом ответственна группировка DarkSide, состоящая из российских и восточноевропейских хакеров.

Она представляет собой хакерскую организацию «нового поколения»: сдаёт ПО в аренду партнёрам, общается с прессой и не взламывает медицинские, государственные и некоммерческие организации.

14 мая DarkSide прекратила работу — объяснив это растущей угрозой со стороны США и потерей части инфраструктуры. Менее, чем за год группировка заработала более $60 млн.

RaaS-бизнес DarkSide и её принципы

Группировка появилась на русскоязычных хакерских форумах в августе 2020 года, запустила свой сайт в сети Tor и начала активно продвигать себя за счет крупных атак и профессионального ведения операций.

Например, DarkSide предоставляла жертвам техподдержку в чате, анализировала их финансовые показатели перед атакой и разработала систему хранения украденных данных, чтобы гарантировать жертвам сохранность информации.

Также группировка рассказывала, что может продавать информацию о жертвах до публикации украденных данных, чтобы злоумышленники могли заработать на скачках в стоимости акций.

DarkSide относится к новой группе разработчиков вредоносного ПО, которые работают по модели Ransomware-as-a-Service («Вымогательство как услуга»).

Они сдают в аренду или продают свои программы хакерам-партнёрам для последующей атаки и заражения компьютеров крупных сетей и запуска программ-вымогателей. Прибыль распределяется между группировкой и её партнёрами, которым предлагали около 10-25% от суммы выкупа.

Пример сообщения о выкупе

Если жертв отказывалась платить, DarkSide публиковала похищенные данные на своём сайте. Также члены группировки могли торговаться с жертвами о размере выкупа, гарантируя, что не опубликуют секретную информацию и не будут в будущем атаковать компанию вновь.

DarkSide декларировала свои принципы в пресс-релизе о своём запуске. Она атаковала только крупные компании и запрещала партнёрам устанавливать вымогатели на ПК организаций в сфере здравоохранения, похоронных услуг, образования, госсекторе и некоммерческих проектах.

Также DarkSide отказалась от хранения украденных данных на серверах в Иране, чтобы не нарушать санкции США, а после взлома Colonial рассказала, что не знала об атаке на нефтепровод и обещала проверять цели партнёров, чтобы избежать социальных последствий.

Пресс-релиз DarkSide

Мы аполитичны, не участвуем в геополитике, не нужно связывать нас с правительствами или искать какие-то мотивы в наших действиях. Наша цель — заработать денег, а не создавать проблемы для общества.

DarkSide

В октябре 2020 года DarkSide пожертвовала $10 тысяч в биткоинах в пользу благотворительных организаций Children International (оказывает помощь детям, живущим в нищете) и The Water Project (обеспечивает доступ к чистой воде в Африке), писало ZDnet.

Хакеры создавали образ «Робин Гуда», но воспользоваться пожертвованием не получилось бы — их получение и использование тоже незаконно, отмечает издание.

Как мы сказали в первом пресс-релизе, мы нацелены только на крупные и прибыльные корпорации. Считаем справедливым, что часть денег от них пошла на благотворительность. Независимо от того, насколько плоха наша работа, нам приятно знать, что мы помогли изменить чью-то жизнь.

DarkSide
Второй пресс-релиз DarkSide

Часть прибыли группировка тратила на разработку — WSJ сравнивало её с технологическими стартапами.

В январе 2021 года DarkSide запустила «пресс-центр» для журналистов и пострадавших компаний. Например, группировка предлагала прямое общение, быстрые ответы в течение 24 часов, скидки для тех, кого взломали уже не в первый раз (и заплатил деньги DarkSide) и персонального менеджера.

В марте DarkSide представила «обновление» сервиса DarkSide 2.0, в котором предложила партнёрам функцию звонков жертвам через интернет. А в апреле предоставила возможность совершать DDoS-атаки против жертв, чтобы оказывать на них дополнительное давление при переговорах.

За первые семь месяцев работы DarkSide могла заработать около $60 млн, из них $46 млн — в первом квартале 2021 года, подсчитала исследовательская фирма Chainalysis. Она отмечает, что не владеет информацией о всех атаках группировки, поэтому прибыль DarkSide, скорее всего, была ещё больше.

Среди пострадавших:

  • Нефтегазовые компании США.
  • Поставщик ИТ-услуг CompuCom.
  • Канадская компания по аренде машин Discount Car and Truck Rental.
  • Французское подразделение Toshiba.
  • Немецкая химическая компания Brenntaag.
Объявление о взломе Brenntag на сайте DarkSide

14 мая DarkSide объявила о прекращении работы после потери доступа к части серверов и другой публичной инфраструктуры, а также из-за растущего давления со стороны спецслужб.

Группировка пообещала выпустить дешифраторы для всех партнёров и компенсировать все финансовые обязательства к 23 мая.

Объявление о прекращении работы, которое было разослано партнёрам DarkSide

Но подобные заявления нередко завершаются «перезапуском» группировки под новым названием, отмечает WSJ.

{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","darkside"], "comments": 13, "likes": 36, "favorites": 44, "is_advertisement": false, "subsite_label": "story", "id": 247177, "is_wide": true, "is_ugc": false, "date": "Mon, 17 May 2021 18:00:26 +0300", "is_special": false }
0
13 комментариев
Популярные
По порядку
Написать комментарий...
3

"Этичные хакеры", которых мы заслужили.

Ответить
6

"Заслужили" - имеете ввиду бездействием и халатностью?

Ответить
–8

Я думаю подобное - сигнал цивилизованным странам о запрете крипты, чтобы бороться с легализацией преступных денег.

Ответить
3

Вы думаете, что запрет поможет? Они профессионали и для них не представляет никаких проблем найти другой способ легализации черных денег.

Ответить
3

В других способах тоже хватает рисков. Тебя могут кинуть, могут сдать полиции, могут просто отпилить башку и забрать деньги. А в случае крипты... вон даже теслу можно было пойти и купить абсолютно легально.

Я вот не верю в историю, что Маск внезапно осознал что генерация электроэнергии наносит ущерб окружающей среде. Больше верю что ему предоставили какие-то факты, что определенное количество тесл покупалось на биткоины, полученные криминальным путем. После чего он сразу остановил запрет под бредовым предлогом (а то раньше он не догадывался).

Ответить
2

На всякий случай хочу уточнить — вы же в курсе, что биткойн не является анонимной валютой? Правоохранительным органам относительно просто найти всех участников цепочки транзакций с BTC (точных цифр статистики нет под рукой, но вроде около 80% случаев удается отследить). Да, конечно, есть всякие технологии криптомиксеров, но если очень надо, то вычислить можно. Поэтому когда речь идёт об обнале и прочих мутных схемах, то используют Monero и другие более приватные валюты.

Ответить
0

Запретим просто все деньги. Из-за них столько дерьма творится.

Ответить
3

Прикольно, хоть и не законно )

Ответить
3

Это как еслиб все теракты делала игил, а со сми общалась алькайда

Ответить
0

Если РФ, то без башировых, петровых и ко не может обойтись. Желаю им бесплатного трансфера до  суда в US.

Ответить
1

Яндекс.Такси тоже по модели RaaS работает

Ответить
0

Читал до этого с ними публикации, очень интересная позиция, вопрос только: как долго они будут ее придерживаться, пока кто то из старших не решит создать свою отдельную "компанию" с шлюхами и блэкджеком ...?

Ответить
0

Любопытный подход. Хакеры из России, потому что на русском форуме. То есть если какой-то русскоязычный из Канады какой-нибудь, но группировка из России. Доказательства есть, но мы вам не покажем

Ответить
Читать все 13 комментариев
«22 тысячи в год на домашнюю гигиену — и вы не пациент стоматолога»: сколько стоит уход за зубами и что нужно делать

Подробный гид от основателя «Белой Радуги» о том, какие гаджеты для домашней гигиены нужны всем, а что — маркетинг и вообще опасно.

На работе
Как превратить юристов из бюрократов в опору компании

Бывает, что корпоративные юристы — люди, которые не показываются из кабинета и иногда вставляют палки в колёса другим отделам. Но в «Фоксфорде» они сами ходят к бизнес-заказчикам и предлагают идеи. Юрист онлайн-школы «Фоксфорд» Катя Кулакова рассказывает, как работает юридический отдел, который живёт интересами компании.

Катя Кулакова, юрист онлайн-школы "Фоксфорд"
«Airbnb для бассейнов на заднем дворе»: пользователи Swimply сдают в аренду бассейны и зарабатывают $5-10 тысяч в месяц Статьи редакции

Как работает сервис и почему его выручка выросла в пандемию на 4000% — в пересказе The Wall Street Journal.

Джим Беттон и его жена Лиса The Wall Street Journal
Ethereum: кардинальные перемены для криптовалюты номер два уже 4 августа

Знаменитое обновление EIP 1559, одно из самых ожидаемых событий для Ethereum и всей криптовалютной индустрии в 2021 году, наконец-то должно быть развернуто 4 августа. Это обновление должно изменить структуру платы за газ при каждой транзакции, сделать эти сборы менее волатильными и одновременно уменьшить количество ETH в обороте.

«Яндекс» открыл приём заявок на чемпионат по программированию Yandex Cup с призовым фондом 6,2 млн рублей Статьи редакции

Лучшие смогут пройти собеседование в «Яндекс» по упрощённой схеме.

Как малому бизнесу понять свою «зону смерти»

Риск-менеджмент традиционно считается уделом крупных компаний. Кроме них просчитывают риски разве что стартапы, и те по требованию инвесторов. Малый и средний бизнес (МСБ) работает без подобной аналитики — ему не до этого. Предпринимателей можно понять, когда ты поднимаешься с нуля или масштабируешь проект, мысль идет в векторе достижения…

Как успешно пройти испытательный срок?

Свершилось – вы получили работу мечты! Но впереди еще три месяца испытательного срока. Это время дается вам и работодателю, чтобы определиться, насколько вы друг другу подходите. Как использовать это время с максимальной для себя пользой? Рассказывает главный специалист отдела подбора персонала Ольга Шабалина. Как всегда, упаковали полезные…

«Самокат» стал бесплатно страховать курьеров от несчастных случаев во время работы Статьи редакции

Страховка оформляется автоматически, максимальная выплата — 500 тысяч рублей.

Как подготовиться к жизни без cookies: рекомендации маркетологам

О технологии Federated Learning of Cohorts (FLoC), которая заменит cookies, Google объявил еще в начале года. Недавно компания анонсировала перенос запуска технологии на 2023 год, и теперь у рынка интернет-маркетинга есть 2 года, чтобы найти альтернативу работе с данными. Как выглядит ситуация сейчас и что делать маркетологам — в обзоре от AiData.

Как отпугнуть клиента от онлайн сервисов: 6 вредных советов

Каждая компания стремится сделать понятный и удобный онлайн сервис для партнеров. Бизнес тратит огромные средства на разработку программ и приложений. Но все это может быть напрасно, если вы не провели предварительную работу с заказчиками и не объяснили, зачем ему разбираться в вашем новом ИТ-продукте. Подготовили 6 антисоветов для тех, кто хочет…

ФНС запустит систему для определения нормы налоговой нагрузки для компаний Статьи редакции

Под её действие попадут самозанятые, индивидуальные предприниматели и компании вне зависимости от налогового режима, говорит источник.

null