DarkSide (хакерська група)

DarkSide — хакерська група і виробник хакерського ПЗ. Вважається, що саме DarkSide стоїть за кібератакою на трубопровід Colonial Pipeline^[1].

Вперше була помічена в серпні 2020 року^[2]. На думку Лабораторії Касперського, група має всі ознаки бізнес-підприємства^[3].

Група стверджує, що жертвує частину своїх злочинних доходів на благодійність, і розмістила квитанції на кілька таких пожертвувань на своєму вебсайті^[4].

Особливість

Про групу DarkSide відомо мало. Вона з'явилася відносно недавно, але, судячи зі схеми їх роботи, складається з досвідчених кіберзлочинців^[5].

Існує думка, що компанія має зв'язок з Росією чи іншою російськомовною країною, оскільки вона не атакує сайти, написані російською та компанії, розташовані в країнах СНД ^[6] . Крім того, за повідомленням компанії Acronis, шкідливе ПЗ групи не працює на комп'ютерах, що використовують сирійську арабську мову ^[2] .

Атака

DarkSide підозрюється в проведенні кібератаки на Colonial Pipeline — один з найбільших паливних трубопроводів США^[a]. Атака є найбільшою в історії кібератакою на критично важливу інфраструктуру США^[1].

Примітки

Примітки

↑ Colonial Pipeline перекачує 2,5 млн барелів нафти в день і забезпечує 45% паливо, яке споживається на східному узбережжі США.

Виноски

↑ ^а ^б Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?. www.abc.net.au (en-AU) . 9 травня 2021. Архів оригіналу за 7 червня 2021. Процитовано 10 травня 2021.
↑ ^а ^б Darkside Ransomware does not attack hospitals, schools and governments - Acronis. www.acronis.com (en-au) . Архів оригіналу за 10 травня 2021. Процитовано 10 травня 2021.
↑ Dedenok, Roman. DarkSide leaks shows how ransomware is becoming an industry. Архів оригіналу за 12 травня 2021. Процитовано 10 травня 2021.
↑ Mysterious 'Robin Hood' hackers donating stolen money. BBC News. 19 жовтня 2020. Архів оригіналу за 18 травня 2021. Процитовано 10 травня 2021.
↑ В США парализован крупный нефтяной объект - есть русский след. Архів оригіналу за 10 травня 2021. Процитовано 10 травня 2021.
↑ US passes emergency waiver over fuel pipeline cyber-attack [Архівовано 10 травня 2021 у Wayback Machine.], BBC, 10.05.2021

[7] Colonial Pipeline перекачує 2,5 млн барелів нафти в день і забезпечує 45% паливо, яке споживається на східному узбережжі США.

[abc-1] а ^б Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?. www.abc.net.au (en-AU) . 9 травня 2021. Архів оригіналу за 7 червня 2021. Процитовано 10 травня 2021.

[Acronis-2] а ^б Darkside Ransomware does not attack hospitals, schools and governments - Acronis. www.acronis.com (en-au) . Архів оригіналу за 10 травня 2021. Процитовано 10 травня 2021.

[Kaspersky-3] Dedenok, Roman. DarkSide leaks shows how ransomware is becoming an industry. Архів оригіналу за 12 травня 2021. Процитовано 10 травня 2021.

[BBC-4] Mysterious 'Robin Hood' hackers donating stolen money. BBC News. 19 жовтня 2020. Архів оригіналу за 18 травня 2021. Процитовано 10 травня 2021.

[bbc_10_05_2021-5] В США парализован крупный нефтяной объект - есть русский след. Архів оригіналу за 10 травня 2021. Процитовано 10 травня 2021.

[BBC_10_05_2021-6] US passes emergency waiver over fuel pipeline cyber-attack [Архівовано 10 травня 2021 у Wayback Machine.], BBC, 10.05.2021

[1]

[2]

[3]

[4]

[5]

[6]

[a]

DarkSide (хакерська група)

Особливість

Атака

Примітки

Навігаційне меню

Пошук