Хакери DarkSide, пов’язані з Росією, заробляли мільйони доларів, – розслідування

Хакерська група DarkSide, яку пов'язують з Росією, може бути причетною до кібератаки на американський трубопровід. ФБР вважає, що угруповання щомісяця заробляє мільйони доларів.

Журналісти отримали доступ до системи управління, яку використовують хакери-партнери DarkSide для організації атак. З'ясували, що зловмисники, які атакували оператора американського трубопроводу Colonial Pipeline, використовували програми-вимагачі.

Що відомо про послуги організації

Такі програми блокують системи і вимагають від жертви плати за розблокування.

Загалом DarkSide надавали технічну підтримку хакерам, ввели переговори з жертвами атак, обробляли платежі та тиснули на людей, шантажуючи їх. За ці послуги угруповання отримувало комісію, яка сягала від 25% до 10%. Мовилось про суми, отримані від жертви, сягали від 500 тисяч доларів до понад 5 мільйонів.

Журналісти отримали доступ до системи управління, яку хакери-партнери DarkSide використовують для організації атак. Зазначили, що дані для входу дав один з клієнтів DarkSide.

До слова, газета оприлюднила скриншот з правилами "партнерської програми" DarkSide російською мовою. Мовилось нібито організація дорожить своєю репутацією. До речі, зазначали, що вони не працюють в країнах СНД.

Жертва DarkSide

-Однією з жертв DarkSide було маленьке американське видавництво, яке працювало з початковими школами. Хакери вимагали від нього викуп – 1,75 мільйона доларів.
-Атака відбувалась так: на екрані з'являться повідомлення: "Ласкаво просимо в DarkSide". Потім програмне забезпечення DarkSide не тільки блокує комп'ютери жертв, але і краде конфіденційні дані, дозволяючи хакерам вимагати оплати не тільки за розблокування, а й за відмову від розкриття персональної інформації.
-Перемовини про виплату між видавництвом і хакерами тривали 22 дні. Листувались поштою. Зазначили, що хакери говорили на "спотвореному англійській".
-У березні переговори провалилися через відмову видавництва виплатити 1,75 мільйона доларів. У відповідь DarkSide загрожувала витоком новини про атаку в ЗМІ.