在FBI 證實這個星期稱為一個相對較新的勒索組DARKSIDE負責造成的攻擊殖民地管道 關閉5550英里管,擱淺汽油,柴油和噴氣燃料的無數桶墨西哥灣沿岸。這是對DarkSide網路犯罪團伙的仔細觀察,從他們與最近一位年收入150億美元的美國受害人的談判中可以看出。
為了響應勒索軟體事件,Colonial Pipeline已關閉了5500英里的加油管。圖片:colpipe.com
總部位於紐約的網路情報公司Flashpoint表示,其分析師以中等程度的信心評估該攻擊的目的不是破壞國家基礎設施,而只是與具有支援大筆資金的目標有關。
“這與DarkSide的早期活動是一致的,其中包括幾次'大獵殺'攻擊,攻擊者將目標鎖定在一個可能擁有財務手段來支付攻擊者所要求的贖金的組織上。” Flashpoint觀察到。
為了迴應公眾對殖民地管道襲擊的關注,DarkSide小組試圖減輕人們對廣泛的基礎設施襲擊持續進行的擔憂。
“我們是不政治的,我們不參與地緣政治,不需要將我們與既定的政府聯絡在一起,也不需要尋找其他動機(原文如此),” DarkSide Leaks部落格的更新讀到。“我們的目標是賺錢,而不是給社會造成問題。從今天開始,我們開始進行稽核,並檢查每家公司我們的合作伙伴都希望對其進行加密以避免將來產生社會後果。”
2020年8月,DarkSide首次在俄語駭客論壇上露面,這是一個勒索軟體即服務平臺,經過審查的網路犯罪分子可以使用勒索軟體感染公司並與受害者進行談判和付款。DarkSide表示,它僅針對大公司,並禁止分支機構將勒索軟體投放到多個行業的組織中,包括醫療保健,fun儀服務,教育,公共部門和非營利組織。
像其他勒索軟體平臺一樣,DarkSide遵循當前的雙重勒索最佳實踐,其中包括要求分別提供用於解鎖任何檔案和伺服器所需的數字金鑰的總和,以及要求單獨的贖金以換取銷燬從其上竊取的任何資料的承諾。受害者。
DarkSide勒索軟體組的廣告。
“我們目標的高度信任。他們付錢給我們,知道他們將要收到解密工具。他們也知道我們下載資料。大量資料。這就是為什麼我們的受害者支付贖金的比例如此之高,而談判所需的時間卻如此之短。”
3月下旬,DarkSide引入了“呼叫服務”創新,該創新已整合到會員的管理面板中,使會員能夠安排呼叫,迫使受害人直接從管理面板支付贖金。
4月中旬,勒索軟體計劃宣佈了新的功能,使會員可以在勒索談判期間需要增加壓力時對目標發動分散式拒絕服務(DDoS)攻擊。
DarkSide還在廣告中表示願意出售有關即將到來的受害者的資訊,然後再將他們的失竊資訊釋出在DarkSide受害者羞辱部落格上,以便有進取心的投資詐騙者可以在新聞釋出之前做空該公司的股票。
“現在,我們的團隊和合作夥伴可以加密許多在納斯達克和其他證券交易所交易的公司,” DarkSide解釋說。“如果公司拒絕付款,我們準備在釋出之前提供資訊,以便有可能獲得股票的減價。在“與我們聯絡”中給我們寫信,我們將為您提供詳細資訊。”
DarkSide還在上個月再次開始招募新的會員-主要是尋找網路滲透測試人員,他們可以幫助將一臺受損的計算機轉變為全面的資料洩露和勒索軟體事件。
DarkSide招聘資訊的某些部分,從俄語翻譯而來。
DarkSide解釋說:“與其他專案相比(根據對公開資訊的分析判斷),我們在客戶群方面已取得了顯著增長,因此我們準備在兩個領域中壯大我們的團隊和許多分支機構。” 廣告繼續:
“網路滲透測試。我們正在尋找一個人或一個團隊。我們將使您適應工作環境並提供工作。高利潤削減,能夠定位您無法自行處理的網路。新的經驗和穩定的收入。當您使用我們的產品並支付了贖金時,我們保證公平分配資金。用於監視目標結果的面板。我們僅接受您打算執行有效負載的網路。”
DarkSide已證明自己對擁有大量資金的受害公司相當無情,但可以對此進行推理。網路安全情報公司Intel 471觀察到DarkSide船員與一家價值150億美元的美國受害人公司進行了談判,該公司在2021年1月受到3000萬美元的贖金要求打擊,在此事件中,受害人為談判降低付款的努力最終減少了贖金近三分之二。
DarkSide勒索軟體說明。
當受害人還價僅需支付225萬美元時,DarkSide做出了冗長而具有諷刺意味的答覆,最終同意將贖金要求降低至2870萬美元。
騙子回答說:“它的計時器開始計時,在接下來的8小時內,您的價格將升至6,000萬美元。” “所以,這是您的選擇,首先接受我們的慷慨報價,並付給我們287.5億美元,或者在量子計算上投入一些資金,以加快解密過程。”
受害人抱怨說,談判並沒有使價格有太大變化,但DarkSide反對該公司可以輕鬆負擔這筆款項。他們寫道:“我不這麼認為。” “如果你不適應,你就不窮,也不是孩子,你必須承擔後果。”
受害者公司在一天後答覆說,他們已經有權支付475萬美元,而他們的折磨者同意將需求大幅度降低至1200萬美元。
圖片:英特爾471。
受害者回答說,這仍然是一筆不小的數目,如果它同意支付1200萬美元,它將試圖從勒索軟體組織獲得其他保證,例如同意不再以該公司為目標或允許任何人訪問其被盜的協議。資料。受害人還試圖讓攻擊者在支付全部贖金要求之前交出解密金鑰。
圖片:英特爾471。
犯罪團伙迴應說,它自己的規則禁止它在全額付款之前放棄解密金鑰,但他們同意其餘條款。
圖片:英特爾471。
受害者公司同意支付1100萬美元的贖金,勒索者也表示同意,並承諾今後不會攻擊或幫助其他任何人攻擊公司的網路。
圖片:英特爾471
Flashpoint評估了DarkSide背後的至少一些罪犯是從另一個名為“ REvil ”(又名“ Sodinokibi”)的勒索軟體中獲勝的(儘管Flashpoint將此發現僅評定為“中等”信心)。REvil被普遍認為是GandCrab的較新名稱,GandCrab是一種勒索軟體即服務產品,在吹噓勒索超過20億美元后於2019年關閉。
專家說,除非採取某種措施來破壞騙子為此類犯罪獲得報酬的能力,否則勒索軟體攻擊的複雜性,頻率和成本將繼續增長。根據Coveware去年年底的一份報告,2020年第三季度的平均勒索軟體付款為233,817美元,比去年第二季度增長31%。安全公司Emsisoft發現,到2020年,將近2,400個美國政府,醫療機構和學校成為勒索軟體的受害者。
上個月,一群高科技行業的重量級人物將他們的特質帶給了一個工作組,該工作組向拜登政府遞交了長達81頁的報告,介紹瞭如何阻止勒索軟體行業。在許多其他建議中,該報告敦促白宮在美國情報界內將發現,挫敗和逮捕勒索軟體騙局列為優先事項,並將當前的數字勒索禍害定為國家安全威脅