DarkSide (хакерська група)
DarkSide — хакерська група і виробник хакерського ПЗ. Вважається, що саме DarkSide стоїть за кібератакою на трубопровід Colonial Pipeline[1].
Вперше була помічена в серпні 2020 року[2]. На думку Лабораторії Касперського, група має всі ознаки бізнес-підприємства[3].
Група стверджує, що жертвує частину своїх злочинних доходів на благодійність, і розмістила квитанції на кілька таких пожертвувань на своєму вебсайті[4].
Особливість
Про групу DarkSide відомо мало. Вона з'явилася відносно недавно, але, судячи зі схеми їх роботи, складається з досвідчених кіберзлочинців[5].
Існує думка, що компанія має зв'язок з Росією чи іншою російськомовною країною, оскільки вона не атакує сайти, написані російською та компанії, розташовані в країнах СНД [6] . Крім того, за повідомленням компанії Acronis, шкідливе ПЗ групи не працює на комп'ютерах, що використовують сирійську арабську мову [2] .
Атака
DarkSide підозрюється в проведенні кібератаки на Colonial Pipeline — один з найбільших паливних трубопроводів США[lower-alpha 1]. Атака є найбільшою в історії кібератакою на критично важливу інфраструктуру США[1].
Примітки
- Примітки
- Colonial Pipeline перекачує 2,5 млн барелів нафти в день і забезпечує 45% паливо, яке споживається на східному узбережжі США.
- Виноски
- Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?. www.abc.net.au (en-AU). 9 травня 2021. Процитовано 10 травня 2021.
- Darkside Ransomware does not attack hospitals, schools and governments - Acronis. www.acronis.com (en-au).
- Dedenok, Roman. DarkSide leaks shows how ransomware is becoming an industry. Процитовано 10 травня 2021.
- Mysterious 'Robin Hood' hackers donating stolen money. BBC News. 19 жовтня 2020. Процитовано 10 травня 2021.
- В США парализован крупный нефтяной объект - есть русский след
- US passes emergency waiver over fuel pipeline cyber-attack, BBC, 10.05.2021