Petrol ve gaz boru hattı sahipleri kadar güçlü şirketlerle uğraşmak önemli ölçüde cüret gerektirir. Ama onları kazançlı hedefler yapan da budur—zenginlikleri!

DarkSide Ransomware günümüzün Robin Hood'u mu? Yoksa anonimliklerinin uçurumunda beliren daha karanlık bir şey mi var?

Koloni Boru Hattı Saldırısının Öyküsü

6 Mayıs 2021'den 12 Mayıs 2021'e kadar Teksas'tan ABD'nin Güneydoğu tarafına benzin ve jet yakıtı tedariki bozuldu.

Özel bir şirket olan Colonial Pipeline, ana boru hatlarından yakıt tedarikini durduran bir siber saldırıyla karşı karşıya kaldı.

Şirket, manuel kontrol yoluyla bir hattı çalışır durumda tutmayı başardı; ancak bunun yeterli olmadığı da aşikar.

Devamını oku: Fidye Yazılım Saldırısı, ABD'nin En İyi Doğal Gaz Boru Hattını Operasyonları Durdurmaya Zorladı

Bilgisayar korsanları, DarkSide Ransomware sayesinde, Colonial Pipeline'ı BT sistemlerini ve operasyonlarını dondurmaya zorlayarak tüm verilere sızmayı ve kontrolü ele geçirmeyi başardı.

DarkSide Fidye Yazılımı Nedir?

instagram viewer

DarkSide Ransomware, siber suçluların dijital altyapıya bağlı işletmeleri hedef almasına ve onlardan büyük miktarlarda para sızdırmasına olanak tanıyan bir Hizmet Olarak Fidye Yazılımı (RaaS) şirketidir.

Colonial Pipeline olayı haberlere çıktığında, DarkSide Ransomware'in adını temizlemeye çalıştığı üç yol vardı.

Bir yol, kendilerini ilkeleri olan suçlular olarak göstermekti. DarkSide, hastaneleri, okulları, devlet kurumlarını ve genel olarak halkı etkileyen hiçbir şeyi asla hedef almadıklarını iddia etti.

İşletmenin fidyeyi ödeyebileceğinden emin olmak için fidyeye karar verirken işletmenin yıllık gelirini dikkate aldıklarını söylediler.

İkinci yol, hayırsever görünmekti. Hayır kurumlarına büyük miktarda çalıntı para bağışladıklarını iddia ettiler. Bu, web sitelerinde yayınlanan kanıtlarla doğrulandı.

Çalınan paranın belirli bir hayır kurumuna bağışlandığına dair kanıt sağlamanın sorunu, paranın çalındığı kanıtlandıktan sonra paraya el konulması ve iade edilmesidir. Yani hiçbiri hayır kurumu tarafından kullanılmaz.

Üçüncü girişim, halkın karşılaştığı sorunlardan dolayı özür dilemeleriydi. Koloni Boru Hattı tedarikine bağlı olan insanlar üzerindeki etkisini yanlış hesapladıklarını söylediler.

Sömürge Boru Hattı Saldırısının Sorumlusu Kimdi?

DarkSide Ransomware'in Doğu Avrupa'da bir yerden kaynaklandığına dair teoriler ortaya çıkıyor. Bazıları Rusya ve Ukrayna'dan bahsetmekte daha spesifik olmuştur.

Pek çok insan, İran ve Polonya dahil olmak üzere birçok ülkede bayilikleri olduğuna inanıyor. Kim bu yırtıcılar? Ve bu şirket nereden? Henüz öğrenemedik.

Şimdilik bildiğimiz tek şey, her türlü insana yasa dışı hizmet sunan bir şirket olduğu ve Colonial Pipeline saldırısının arkasındaki gerçek suçlu herhangi biri olabilir - hatta bilgisayar geçmişi olmayan bir kişi bile olabilir. Bilim.

Hepsi Nasıl Çalışır?

DarkSide Ransomware'in bir kalıbı var. İlk adım, bir işletmenin sahip olduğu tüm verilere erişmektir. Bu genellikle kimlik avı, kaba kuvvet (olası her kombinasyonu deneyen komut dosyaları) ve kodu kırmanın diğer yolları aracılığıyla yapılır.

Erişim sağlandıktan sonra yazılımları veritabanındaki her dosyayı şifreler. Sadece bu değil, tüm önemli dosyalar kopyalanır ve daha sonra şirkete şantaj yapmak için kullanılabilecek DarkSide grubuna gönderilir.

Devamını oku: Fidye Yazılımının Tehlikeleri Hakkında Bilmeniz Gerekenler

Bir şirketin kendi verilerine, operasyonlarına ve sistemlerine erişimi olmamasının yanı sıra, güvenliklerinin ihlal edilmesi ve verilerin sızdırılması için haberlerde yer almamak için her türlü talebe uymak.

Görüşmeler, aramalarda ve büyük olasılıkla DarkSide fidye yazılımı ajanları tarafından yapılır. Tutar kripto para biriminde ödendikten sonra ve işletme şanslıysa, verilerin şifresi çözülür.

Hizmet Olarak Fidye Yazılımı Yükselişte

DarkSide Ransomware ile ilgili sorun, daha önce tüm işletme sistemlerini hackleme becerisine sahip olmayan suçluları güçlendirmesidir.

Üzücü gerçek şu ki, bu suçluların çoğu küçük ve orta ölçekli işletmeleri hedef alıyor. Ve çoğu zaman, (politikaları ve vaatleri hakkında) yanlış hesaplamalar ya da saf kötü niyet yüzünden sözlerini tutmazlar.

E-posta
Kötü Amaçlı Yazılım Geliştiricileri Neden Büyük İşletmelere Saldırıyor?

Birkaç büyük şirket fidye yazılımı tarafından vuruldu, peki neden bu kadar büyük bir hedef? Siber suçluların amaçları nelerdir?

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Çevrimiçi Güvenlik
  • Fidye yazılımı
  • Siber güvenlik
Yazar hakkında
Fawad Ali (9 Makale Yayınlandı)

Fawad bir BT ve İletişim mühendisi, hevesli bir girişimci ve bir yazardır. 2017 yılında içerik yazma alanına girdi ve o zamandan beri iki dijital pazarlama ajansı ve çok sayıda B2B & B2C müşterisi ile çalıştı. İzleyicileri eğitmek, eğlendirmek ve ilgisini çekmek amacıyla MUO'da Güvenlik ve Teknoloji hakkında yazıyor.

Fawad Ali'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.