DarkSide Ransomware: من كان وراء هجوم خط الأنابيب الاستعماري؟

يتطلب الأمر قدرًا كبيرًا من الجرأة للعبث مع شركات قوية مثل مالكي خطوط أنابيب النفط والغاز. ولكن هذا ما يجعلهم أهدافًا مربحة - ثرواتهم!

هل DarkSide Ransomware بعض روبن هود في العصر الحديث؟ أم أن هناك شيئًا أكثر قتامة يلوح في هاوية إخفاء هويتهم؟

قصة هجوم خط الأنابيب الاستعماري

في الفترة من 6 مايو 2021 إلى 12 مايو 2021 ، تعطلت إمدادات البنزين ووقود الطائرات من تكساس إلى الجانب الجنوبي الشرقي من الولايات المتحدة.

واجهت الشركة المملوكة للقطاع الخاص كولونيال بايبلاين هجومًا إلكترونيًا أوقف بدوره إمدادات الوقود من خطوط الأنابيب الرئيسية.

تمكنت الشركة من الحفاظ على خط واحد يعمل من خلال التحكم اليدوي ؛ ومع ذلك ، من الواضح أن ذلك لم يكن كافياً.

اقرأ أكثر: هجوم برمجيات الفدية يدفع أفضل خطوط أنابيب غاز في الولايات المتحدة إلى وقف العمليات

تمكن المتسللون من التسلل والتحكم في جميع البيانات ، مما أجبر شركة كولونيال بايبلاين على تجميد أنظمة وعمليات تكنولوجيا المعلومات - كل ذلك بفضل DarkSide Ransomware.

ما هو DarkSide Ransomware؟

DarkSide Ransomware هي شركة Ransomware-as-a-Service (RaaS) تسمح لمجرمي الإنترنت باستهداف الشركات التي تعتمد على البنية التحتية الرقمية ، وابتزاز مبالغ كبيرة منها.

عندما ضربت حادثة خط أنابيب المستعمرة الأخبار ، كانت هناك ثلاث طرق حاولت بها DarkSide Ransomware مسح اسمها.

إحدى الطرق كانت تصوير أنفسهم كمجرمين ذوي مبادئ. ادعى The DarkSide أنهم لم يستهدفوا المستشفيات والمدارس والمؤسسات الحكومية وأي شيء يؤثر على الجمهور بشكل عام.

قالوا إنهم يأخذون الدخل السنوي للشركة في الاعتبار أثناء تقرير الفدية للتأكد من أن الشركة قادرة على دفع الفدية.

الطريقة الثانية كانت أن تبدو خيريًا. زعموا أنهم تبرعوا بمبالغ كبيرة من الأموال المسروقة للجمعيات الخيرية. تم إثبات هذا من خلال الأدلة المنشورة على موقع الويب الخاص بهم.

تكمن مشكلة تقديم دليل على التبرع بالمال المسروق لبرنامج خيري معين في أنه بمجرد ثبوت سرقة المبلغ يتم مصادرته وإعادته. مما يعني عدم استخدام المؤسسة الخيرية لأي منها.

المحاولة الثالثة كانت اعتذارهم عن المشاكل التي واجهها الجمهور. قالوا إنهم أخطأوا في تقدير تأثير ذلك على الأشخاص الذين يعتمدون على إمدادات خط أنابيب كولونيال.

من كان مسؤولاً عن هجوم خط الأنابيب الاستعماري؟

ظهرت نظريات أن DarkSide Ransomware نشأت في مكان ما في أوروبا الشرقية. كان البعض أكثر تحديدًا في ذكر روسيا وأوكرانيا.

يعتقد الكثير من الناس أن لديها امتيازات في العديد من البلدان بما في ذلك إيران وبولندا. من هم هؤلاء المفترسون؟ ومن أين هذه الشركة؟ لا يزال يتعين علينا معرفة ذلك.

كل ما نعرفه الآن هو أنها شركة تقدم خدمة غير قانونية لجميع أنواع الأشخاص ، و يمكن أن يكون المجرم الفعلي الذي يقف وراء هجوم خط الأنابيب الاستعماري أي شخص - حتى شخص ليس لديه خلفية في الكمبيوتر علم.

كيف يعمل هذا كله؟

لدى DarkSide Ransomware نمط. تتمثل الخطوة الأولى في الوصول إلى جميع البيانات التي يمتلكها النشاط التجاري. يتم ذلك عادةً من خلال التصيد الاحتيالي والقوة الغاشمة (البرامج النصية التي تجرب كل مجموعة ممكنة) والوسائل الأخرى لكسر الشفرة.

بمجرد وصولهم ، تقوم برامجهم بتشفير كل ملف في قاعدة البيانات. ليس ذلك فحسب ، بل يتم نسخ جميع الملفات المهمة وإرسالها إلى مجموعة DarkSide ، والتي يمكن استخدامها لاحقًا لابتزاز الشركة.

اقرأ أكثر: الأشياء التي يجب أن تعرفها عن مخاطر فيروسات الفدية

بالإضافة إلى عدم القدرة على الوصول إلى البيانات والعمليات والأنظمة الخاصة بها ، فإن الشركة لديها الضغط للامتثال لكل طلب حتى لا ينتهي بهم الأمر في الأخبار لانتهاك أمنهم وتسريب البيانات.

يتم إجراء المفاوضات على المكالمات ، وعلى الأرجح بواسطة وكلاء DarkSide ransomware. بمجرد دفع المبلغ بالعملة المشفرة ، وإذا كان العمل محظوظًا ، يتم فك تشفير البيانات.

برامج الفدية كخدمة آخذة في الازدياد

تكمن مشكلة DarkSide Ransomware في أنه يمكّن المجرمين الذين لم تكن لديهم في السابق المهارات اللازمة لاختراق أنظمة أعمال كاملة.

الحقيقة المحزنة هي أن معظم هؤلاء المجرمين يستهدفون الشركات الصغيرة والمتوسطة الحجم. وفي أغلب الأحيان ، لا يفيون بوعدهم (بشأن سياساتهم ووعودهم) إما بسبب سوء التقدير أو الحقد الخالص.

لماذا يهاجم مطورو البرامج الضارة الشركات الكبيرة؟

تعرضت العديد من الشركات الكبيرة لبرامج الفدية الضارة ، فلماذا تعتبر هدفًا كبيرًا؟ ما هي أهداف مجرمي الإنترنت؟

اقرأ التالي

عن المؤلف