Gaz Boru Hattı Saldırısından Suçlanan DarkSide Kapatıldığını Söyledi

F.B.’nin bu hafta Güneydoğu Amerika’daki yakıt dağıtımını baltalayan bir fidye yazılımı saldırısı yapmakla suçladığı DarkSide suçlu hack grubu DarkSide, Amerika Birleşik Devletleri’nden gelen belirsiz “baskı” nedeniyle kapatıldığını duyurdu.

DarkSide, siber güvenlik firması Intel 471 tarafından Rusça yazılmış ve Cuma günü The New York Times’a sağlanan bir açıklamada, blog ve ödeme sunucusu dahil olmak üzere çevrimiçi sisteminin halka açık kısmına ve fonlara erişimini kaybettiğini söyledi. bilinmeyen bir hesaba çekildiğini söyledi. Grubun ana web sayfasının ve diğer halka açık kaynakların 48 saat içinde çevrimdışı olacağı belirtildi.

“ABD’nin baskısı nedeniyle, bağlı kuruluş programı kapatıldı” denilen açıklamada, kurumsal bilgisayar sistemlerine girmek için birlikte çalıştığı sözde bağlı kuruluşlar olan aracı bilgisayar korsanlarına atıfta bulunuldu. “Güvende kalın ve iyi şanslar. ”

Bu baskının ne olduğu belli değil, ancak Perşembe günü Başkan Biden, Amerika Birleşik Devletleri’nin DarkSide’a karşı “çalışma kabiliyetlerini bozacak bir misilleme saldırısını dışlamayacağını söyledi. Beyaz Saray sözcüsü Jen Psaki, yönetimin ABD Siber Komutanlığından tavsiye beklediğini söyledi, ancak hükümet yetkilileri Cuma günü herhangi bir önlem alınıp alınmadığı konusunda daha fazla yorum yapmayı reddetti.

Siber güvenlik analistleri, DarkSide açıklamasının bir hile olabileceği konusunda uyardı ve üyelerine saldırının neden olduğu olumsuz dikkati yeniden gruplandırıp başka yöne çevirebilir. Grubun duyurusu daha önce The Wall Street Journal tarafından bildirilmişti.

Kriz, ülkenin en büyük yakıt boru hatlarından birinin operatörü Colonial Pipeline’ın 7 Mayıs’ta suç gruplarının bilgisayar sistemlerini kilitlediği ve kurban fidye ödeyene kadar verileri rehin tuttuğu bir fidye yazılımı saldırısıyla vurulduğunu duyurmasıyla başladı. . Buna cevaben şirket, Atlantik Kıyısı’nda kullanılan jet yakıtı ve benzinin neredeyse yarısını sağlayan boru hattını korumalı bir şekilde kapattı ve hava yolculuğunu kesintiye uğrattı ve sürücülerin panik satın alma dalgasıyla benzin istasyonlarına inmesine neden oldu.

İşlem hakkında bilgi verilen kişilere göre, bilgisayar sistemlerini serbest bırakmak için Colonial Pipeline gaspçılara yaklaşık 75 Bitcoin veya yaklaşık 5 milyon dolar ödedi. Karar, şirketin gaz akışını tekrar sağlamasına izin verdi, ancak Biden yönetiminin yeni saldırıları durdurma çabalarını karmaşıklaştırmış olabilir.

Cuma günü, kripto para biriminde uzmanlaşmış bir bilgisayar güvenlik şirketi olan Elliptic, DarkSide tarafından Colonial Pipeline fidye ödemesini toplamak için kullanılan Bitcoin cüzdanını belirlediğini söyledi. Elliptic yaptığı açıklamada, Colonial Pipeline’ın fidye ödemesini geçen Cumartesi DarkSide’a gönderdiğini söyledi.

Elliptic, DarkSide hesabının Mart ayında açılmasından bu yana 17 dolar aldığını söyledi. 21 Bitcoin cüzdanından 5 milyon, bu baharda topladığı fidye sayısını gösteriyor. Siber güvenlik analistleri, grubun en az Ağustos ayından beri aktif olduğunu ve fidye almak için büyük olasılıkla bir dizi farklı Bitcoin cüzdanı kullandığını değerlendiriyor.

Kolonyal Boru Hattı saldırısının ardından yapılan yoğun inceleme, net bir şekilde kararsız fidye yazılımı grupları oluşturdu. Bu hafta, iki büyük Rus fidye yazılımı platformunun (REvil ve Avaddon) arkasındaki operatörler, devlet bağlantılı kurumları, hastaneleri veya eğitim kurumlarını hedefleme yasakları da dahil olmak üzere ürünlerinin kullanımını düzenleyen katı yeni kurallar açıkladılar.

Popüler bir Rusça siber suç forumu olan XSS’nin yöneticisi, forumdaki tüm fidye yazılımı etkinliklerinin derhal yasaklandığını duyurdu ve diğer şeylerin yanı sıra, sektörle ilgili kötü basına atıfta bulundu. Forumda yayınlanan bir açıklamada, yönetici, Rusya Devlet Başkanı Vladimir V. Putin’in bile Colonial Pipe saldırısına ağırlık verdiğini söyleyerek, dikkatleri “ciddi bir zarar, saçmalık, aldatıcı ve gürültü yığını” olarak nitelendirdi. (Sözcü Dimitri S. Peskov, Kremlin’in boru hattına yapılan saldırıya karıştığını yalanladı.)

XSS yöneticisi, “Fidye kelimesi bir dizi tatsız şeyle ilişkilendirildi – jeopolitik, şantaj, devlet siber saldırıları,” diye yazdı. Bu kelime tehlikeli ve zehirli hale geldi. ”

DarkSide kapansa bile, fidye yazılımından kaynaklanan tehdit geçmedi. Siber güvenlik uzmanları, siber suç ağlarının genellikle kanuni yaptırımı ortadan kaldırmak için dağıldığını, yeniden gruplandığını ve yeniden markalaştığını söylüyor.

Intel 471’in CEO’su Mark Arena, “Bu fidye yazılımı operatörleri, yollarındaki hataları aniden keşfetmekten çok, gündemden çekilmeye çalışıyor olabilirler” dedi. “Bir dizi operatör büyük olasılıkla kendi yakın gruplarında çalışmaya devam edecek, farklı takma adlar ve fidye yazılımı adları altında yeniden ortaya çıkacak. ”

Gerçekten de, DarkSide, üyelerinin fidye yazılımı işinden çıktıklarına veya grubun kötü amaçlı yazılımını halihazırda enfekte eden kurbanlara kancadan kurtulmalarına izin verdiğine dair hiçbir gösterge vermedi. DarkSide yaptığı açıklamada, şifre çözme araçlarını bağlı kuruluşlara devredeceğini ve grubun kötü amaçlı yazılımını bilgisayar sistemlerine bulaştırmaktan sorumlu olan bu aracılara kurbanlarla doğrudan fidye pazarlığı yapma yeteneği vereceğini söyledi.

Açıklamada, “Henüz ödeme yapmamış tüm şirketler için size şifre çözme araçları verilecek,” yazıyordu. Bundan sonra, onlarla istediğiniz yerde istediğiniz şekilde iletişim kurmakta özgür olacaksınız. ”

Julian Barnes haberciliğe katkıda bulundu.