Журналисты получили доступ к системе управления, которую используют хакеры-партнеры DarkSide для организации атак. Выяснили, что злоумышленники, атаковавшие оператора американского трубопровода Colonial Pipeline, использовали программы-вымогатели.
Кстати Microsoft сообщила о массовой хакерской атаке на 150 учреждений, организованной россиянами
Что известно об услугах организации
Такие программы блокируют системы и требуют от жертвы плату за разблокировку.
В целом DarkSide оказывали техническую поддержку хакерам, вели переговоры с жертвами атак, обрабатывали платежи и давили на людей, шантажируя их. За эти услуги группировка получала комиссию, которая достигала от 10% до 25%. Говорилось о суммах, полученных от жертвы, которые достигали от 500 тысяч долларов до 5 миллионов.
Журналисты получили доступ к системе управления, которую хакеры-партнеры DarkSide используют для организации атак. Отметили, что данные для входа дал один из клиентов DarkSide.
К слову, газета обнародовала скриншот с правилами "партнерской программы" DarkSide на русском языке. Якобы организация дорожит своей репутацией. Кстати, отмечали, что они не работают в странах СНГ.
Жертва DarkSide
- Одной из жертв DarkSide было маленькое американское издательство, которое работало с начальными школами. Хакеры требовали от него выкуп – 1,75 миллиона долларов.
- Атака происходила так: на экране появляется сообщение: "Добро пожаловать в DarkSide". Затем программное обеспечение DarkSide не только блокирует компьютеры жертв, но и крадет конфиденциальные данные, позволяя хакерам требовать оплату не только за разблокировку, но и за отказ от раскрытия персональной информации.
- Переговоры о выплате между издательством и хакерами продолжались 22 дня. Переписывались по почте. Отметили, что хакеры говорили на "искаженном английском".
- В марте переговоры провалились из-за отказа издательства выплатить 1,75 миллиона долларов. В ответ DarkSide грозила утечкой новости об атаке в СМИ.