{"id":4859,"title":"\u0422\u0435\u0441\u0442 \u0434\u043b\u044f \u043f\u0440\u043e\u0434\u0430\u043a\u0442\u043e\u0432: vc.ru \u0432 \u0432\u0430\u0448\u0438\u0445 \u0440\u0443\u043a\u0430\u0445","url":"\/redirect?component=advertising&id=4859&url=https:\/\/vc.ru\/special\/bettervc&hash=06e04557a2c39e6c33fa846ba405896b7fed5804f421a1db543b59166c87d7da","isPaidAndBannersEnabled":false}
Истории
Евгений Делюкин

Хакеры на заказ с техподдержкой: чем известна группировка DarkSide, которая вызвала кризис топлива в США Статьи редакции

Она существовала меньше года, но стала одной из крупнейших и авторитетных хакерских организаций в мире, пишет WSJ. Она успела заработать более $60 млн, а в мае парализовала работу нефтепровода в США.

7 мая 2021 года хакеры атаковали одну из крупнейших в США систем нефтепроводов Colonial Pipeline с помощью программ-вымогателей.

Они парализовали работу компании и остановили транспортировку около 45% топлива, потребляемого на Восточном побережье США. Из-за этого средняя стоимость бензина в стране превысила $3 за галлон (3,8 л) — это максимум с 2014 года.

Схема отключенного трубопровода Colonial Pipeline

12 мая Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте, чтобы вернуть доступ к данным, и с 13 мая начала возобновлять работу.

По данным ФБР, за взлом ответственна группировка DarkSide, состоящая из российских и восточноевропейских хакеров.

Она представляет собой хакерскую организацию «нового поколения»: сдаёт ПО в аренду партнёрам, общается с прессой и не взламывает медицинские, государственные и некоммерческие организации.

14 мая DarkSide прекратила работу — объяснив это растущей угрозой со стороны США и потерей части инфраструктуры. Менее, чем за год группировка заработала более $60 млн.

RaaS-бизнес DarkSide и её принципы

Группировка появилась на русскоязычных хакерских форумах в августе 2020 года, запустила свой сайт в сети Tor и начала активно продвигать себя за счет крупных атак и профессионального ведения операций.

Например, DarkSide предоставляла жертвам техподдержку в чате, анализировала их финансовые показатели перед атакой и разработала систему хранения украденных данных, чтобы гарантировать жертвам сохранность информации.

Также группировка рассказывала, что может продавать информацию о жертвах до публикации украденных данных, чтобы злоумышленники могли заработать на скачках в стоимости акций.

DarkSide относится к новой группе разработчиков вредоносного ПО, которые работают по модели Ransomware-as-a-Service («Вымогательство как услуга»).

Они сдают в аренду или продают свои программы хакерам-партнёрам для последующей атаки и заражения компьютеров крупных сетей и запуска программ-вымогателей. Прибыль распределяется между группировкой и её партнёрами, которым предлагали около 10-25% от суммы выкупа.

Пример сообщения о выкупе

Если жертв отказывалась платить, DarkSide публиковала похищенные данные на своём сайте. Также члены группировки могли торговаться с жертвами о размере выкупа, гарантируя, что не опубликуют секретную информацию и не будут в будущем атаковать компанию вновь.

DarkSide декларировала свои принципы в пресс-релизе о своём запуске. Она атаковала только крупные компании и запрещала партнёрам устанавливать вымогатели на ПК организаций в сфере здравоохранения, похоронных услуг, образования, госсекторе и некоммерческих проектах.

Также DarkSide отказалась от хранения украденных данных на серверах в Иране, чтобы не нарушать санкции США, а после взлома Colonial рассказала, что не знала об атаке на нефтепровод и обещала проверять цели партнёров, чтобы избежать социальных последствий.

Пресс-релиз DarkSide

Мы аполитичны, не участвуем в геополитике, не нужно связывать нас с правительствами или искать какие-то мотивы в наших действиях. Наша цель — заработать денег, а не создавать проблемы для общества.

DarkSide

В октябре 2020 года DarkSide пожертвовала $10 тысяч в биткоинах в пользу благотворительных организаций Children International (оказывает помощь детям, живущим в нищете) и The Water Project (обеспечивает доступ к чистой воде в Африке), писало ZDnet.

Хакеры создавали образ «Робин Гуда», но воспользоваться пожертвованием не получилось бы — их получение и использование тоже незаконно, отмечает издание.

Как мы сказали в первом пресс-релизе, мы нацелены только на крупные и прибыльные корпорации. Считаем справедливым, что часть денег от них пошла на благотворительность. Независимо от того, насколько плоха наша работа, нам приятно знать, что мы помогли изменить чью-то жизнь.

DarkSide
Второй пресс-релиз DarkSide

Часть прибыли группировка тратила на разработку — WSJ сравнивало её с технологическими стартапами.

В январе 2021 года DarkSide запустила «пресс-центр» для журналистов и пострадавших компаний. Например, группировка предлагала прямое общение, быстрые ответы в течение 24 часов, скидки для тех, кого взломали уже не в первый раз (и заплатил деньги DarkSide) и персонального менеджера.

В марте DarkSide представила «обновление» сервиса DarkSide 2.0, в котором предложила партнёрам функцию звонков жертвам через интернет. А в апреле предоставила возможность совершать DDoS-атаки против жертв, чтобы оказывать на них дополнительное давление при переговорах.

За первые семь месяцев работы DarkSide могла заработать около $60 млн, из них $46 млн — в первом квартале 2021 года, подсчитала исследовательская фирма Chainalysis. Она отмечает, что не владеет информацией о всех атаках группировки, поэтому прибыль DarkSide, скорее всего, была ещё больше.

Среди пострадавших:

  • Нефтегазовые компании США.
  • Поставщик ИТ-услуг CompuCom.
  • Канадская компания по аренде машин Discount Car and Truck Rental.
  • Французское подразделение Toshiba.
  • Немецкая химическая компания Brenntaag.
Объявление о взломе Brenntag на сайте DarkSide

14 мая DarkSide объявила о прекращении работы после потери доступа к части серверов и другой публичной инфраструктуры, а также из-за растущего давления со стороны спецслужб.

Группировка пообещала выпустить дешифраторы для всех партнёров и компенсировать все финансовые обязательства к 23 мая.

Объявление о прекращении работы, которое было разослано партнёрам DarkSide

Но подобные заявления нередко завершаются «перезапуском» группировки под новым названием, отмечает WSJ.

{ "author_name": "Евгений Делюкин", "author_type": "editor", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","darkside"], "comments": 13, "likes": 36, "favorites": 44, "is_advertisement": false, "subsite_label": "story", "id": 247177, "is_wide": true, "is_ugc": false, "date": "Mon, 17 May 2021 18:00:26 +0300", "is_special": false }
0
13 комментариев
Популярные
По порядку
Написать комментарий...
3

"Этичные хакеры", которых мы заслужили.

Ответить
6

"Заслужили" - имеете ввиду бездействием и халатностью?

Ответить
–8

Я думаю подобное - сигнал цивилизованным странам о запрете крипты, чтобы бороться с легализацией преступных денег.

Ответить
3

Вы думаете, что запрет поможет? Они профессионали и для них не представляет никаких проблем найти другой способ легализации черных денег.

Ответить
3

В других способах тоже хватает рисков. Тебя могут кинуть, могут сдать полиции, могут просто отпилить башку и забрать деньги. А в случае крипты... вон даже теслу можно было пойти и купить абсолютно легально.

Я вот не верю в историю, что Маск внезапно осознал что генерация электроэнергии наносит ущерб окружающей среде. Больше верю что ему предоставили какие-то факты, что определенное количество тесл покупалось на биткоины, полученные криминальным путем. После чего он сразу остановил запрет под бредовым предлогом (а то раньше он не догадывался).

Ответить
2

На всякий случай хочу уточнить — вы же в курсе, что биткойн не является анонимной валютой? Правоохранительным органам относительно просто найти всех участников цепочки транзакций с BTC (точных цифр статистики нет под рукой, но вроде около 80% случаев удается отследить). Да, конечно, есть всякие технологии криптомиксеров, но если очень надо, то вычислить можно. Поэтому когда речь идёт об обнале и прочих мутных схемах, то используют Monero и другие более приватные валюты.

Ответить
0

Запретим просто все деньги. Из-за них столько дерьма творится.

Ответить
3

Прикольно, хоть и не законно )

Ответить
3

Это как еслиб все теракты делала игил, а со сми общалась алькайда

Ответить
0

Если РФ, то без башировых, петровых и ко не может обойтись. Желаю им бесплатного трансфера до  суда в US.

Ответить
1

Яндекс.Такси тоже по модели RaaS работает

Ответить
0

Читал до этого с ними публикации, очень интересная позиция, вопрос только: как долго они будут ее придерживаться, пока кто то из старших не решит создать свою отдельную "компанию" с шлюхами и блэкджеком ...?

Ответить
0

Любопытный подход. Хакеры из России, потому что на русском форуме. То есть если какой-то русскоязычный из Канады какой-нибудь, но группировка из России. Доказательства есть, но мы вам не покажем

Ответить
Читать все 13 комментариев
Google анонсировала новые смартфоны Pixel на собственном чипе Tensor Статьи редакции

До этого компания использовала чипы Qualcomm.

Новые Pixel Google
Настройки доставки: почему логистика последней мили требует экспериментов
Яндекс.Маркет заблокировал аккаунт с длительной историей из-за заказа кошачьего корма со скидкой

Являюсь клиентом Беру.ру, потом Яндекс.Маркет с 23.07.2019, а также подписчиком Яндекс.Плюс, пользователем Драйва. С тех пор сделан 41 заказ на общую сумму 207000 р. Есть аккаунты в Я.Маркете также у жены, мамы и тёщи, но они не такие активные. В начале года завели двух кошек, с тех пор регулярно заказывал там корм для них и наполнитель для…

Миллениалы предпочитают World of Tanks и Minecraft: Yota составила рейтинг популярных онлайн-игр

Летом пользователи Yota стали больше играть в онлайн-игры, трафик в данной категории вырос почти в два раза на смартфонах, планшетах и модемах в июне и июле по сравнению с двумя месяцами ранее.

ООО СК "Сбербанк Страхование" предлагает возместить стоимость ущерба в порядке суброгации непричастных к этому людей

В один из августовских дней 2019 моей теще позвонили из УК
Капитал Инвест и спросили, нет ли у нее протечки в квартире.
Я в тот момент был в ее квартире, собирал мебель. Мы бросились
смотреть туалет и ванную, все было в порядке, о чем и сообщили
звонившей. Та ответила, что протечка возле стояка, проверили -
везде чисто и сухо.
Минут через 20…

Finlanding: окно в Европу для бизнеса
Как я работал в финансовой пирамиде

Меня зовут Владимир, я независимый журналист. Не так давно на vc.ru вышла статья о том, как человек по имени Артем работал в финансовой пирамиде, название которой он не называл. Буквально через сутки статья была удалена.
Мне удалось связаться с ним, статью он удалил сам из-за вопроса собственной безопасности. Насколько я понимаю, теперь эта…

Это Наваль Равикант: он привёл к стартапам частных инвесторов и создал AngelList, «Tinder для вложений» Статьи редакции

Равикант засудил два фонда за то, что основатели проданного стартапа получили слишком мало, а сам инвестировал в более чем 100 проектов и заработал $60 млн.

Наваль Равикант The Financial Pandora
IKEA представила свой первый «умный» очиститель воздуха, встроенный в журнальный столик Статьи редакции

Устройство поступит в продажу в октябре.

Как отпугнуть клиента от онлайн сервисов: 6 вредных советов

Каждая компания стремится сделать понятный и удобный онлайн сервис для партнеров. Бизнес тратит огромные средства на разработку программ и приложений. Но все это может быть напрасно, если вы не провели предварительную работу с заказчиками и не объяснили, зачем ему разбираться в вашем новом ИТ-продукте. Подготовили 6 антисоветов для тех, кто хочет…

Как в «Чёрном зеркале»: нейросеть GPT-3 помогла канадцу «связаться» с умершей невестой — в ИИ-чате Статьи редакции

Хоть с помощью ИИ-сервисов и можно «оживить» умерших, в конечном итоге их всё равно придётся потерять, пишет San Francisco Chronicle.

Клои Эллингсон для Chronicle
null