Найти в Дзене
CISOCLUB
11,4 тыс подписчиков

DarkSide: новая группировка вымогателей, которые требуют миллионы долларов

23
1 мин

Новая группа киберпреступников-вымогателей DarkSide проводит атаки на организации по всему миру. На данный момент хакерам уже заплатили несколько миллионов долларов. Первые атаки DarkSide были проведены с 10 августа. Жертвы – многочисленные компании из разных стран.

Киберпреступники даже выпустили пресс-релиз, в котором сообщают о том, что они – бывшие аффилированные лица, которые заработали миллионы долларов на иных операциях с программами-вымогателям. Не найдя подходящего ПО под их требования, они решили разработать собственное.

Группировка также заявляет, что их основная цель – организации, которые точно смогут заплатить предложенный выкуп. Хакеры из DarkSide не заинтересованы в том, чтобы «убивать бизнес»:

-2

Киберпреступники сообщили, что в больше степени на целены на организации следующих отраслей:

  • медицинские;
  • образовательные;
  • некоммерческие;
  • государственного сектора.

Интернет-издание BleepingComputer отмечает, что у своих жертв хакеры из DarkSide требуют выкуп от 200 000 до 2 000 000 долларов. Размер варьируется в зависимости от «серьезности» атакованной организации. Также стало известно, что одна из жертв уже заплатила киберпреступникам около 1 млн. долларов:

-3

Как и другие атаки программ-вымогателей, управляемые человеком, операторы DarkSide взламывают сеть, после чего распространяются по внутренней сети организации, пока не получат доступ к учетной записи администратора и контроллеру домена Windows. По мере распространения киберпреступники собирают незашифрованные файлы с серверов, скачивают их на собственные устройства. Украденные данные затем также применяются в качестве повода для вымогательства дополнительных денег:

-4

DarkSide заявляет, что если жертва не заплатит, то все данные будут опубликованы на веб-сайте киберпреступной группы как минимум в течение шести месяцев. Эта стратегия вымогательства предназначена для того, чтобы запугать жертву и заставить ее заплатить выкуп, даже если она сможет восстановить данные из резервных копий. Если жертва заплатит выкуп, то в DarkSide заявляют, что они удалят украденные данные со своего сайта окончательно.

Специалисты издания BleepingComputer отмечают, что конфиденциальная информация первой неназванной жертвы, которая заплатила 1 млн. долларов выкупа, уже была удалена с сайта киберпреступной организации, как и было обещано.