Bounty-belønninger for å jakte på DarkSide-ransomware-hackere

Det amerikanske justisdepartementet annonserte en pengebelønning på opptil $10,000,000 for informasjon om ledere i DarkSide. Det inkluderer informasjon om deres plassering eller identifikasjon. Også avdelingen lover opp til $5,000,000 for informasjon som vil bringe DarkSide-tilknyttede selskaper til arrestasjon og/eller domfellelse.

"Mer enn 75 transnasjonale kriminelle og store narkotikasmuglere har blitt stilt for retten under TOCRP og Narcotics Rewards-programmet (NRP) Siden 1986. Avdelingen har betalt mer enn $135 millioner i belønninger til dags dato,” går også inn en kunngjøring utstedt.

DarkSide løsepengevare brukte ganske sofistikerte teknikker

DarkSide løsepenge-gruppen skapte overskrifter i sommer da de angrep en stor drivstoffleverandør i USA. De tvang Colonial Pipeline Company å stoppe arbeidet med den 5500 mil lange rørledningen. Denne spesielle linjen bærer 45 prosent av drivstoffet som brukes på østkysten av USA. Hendelsen skjedde i mai 2021. Og det var første gang selskapet nesten måtte stoppe arbeidet 57 år. Deretter betalte Colonial Pipeline en $4.4 millioner løsepenger kort tid etter hacket.

Cybersikkerhetsspesialister sier at denne løsepengevarevarianten er relativt ny. Hackere brukte det til å målrette mot forskjellige store selskaper med høy inntekt. De krypterte og stjal sensitive data som tvang offeret til å betale dobbelt utpressing. Hackere krevde penger ikke bare for dekryptering av filer, men også for gjenoppretting. Vanligvis hvis offeret ikke så ut til å betale pengene, ville hackeren true med å offentliggjøre dataene.

Cybersikkerhetsspesialister oppdaget først DarkSide løsepengevare i august 2020. Siden den gang har hackere gjort oppdateringer i mars 2021. Løsepengevaren fungerte som løsepengevare-som-en-tjeneste (RAAS). Angriperne brukte ganske sofistikerte teknikker for å gjennomføre angrep. De fikk den første tilgangen ved å utnytte offentlige applikasjoner (f.eks. RDP), Forringe forsvar og privilegieopptrapping. Hacker benyttet seg av CVE-2020-3992 og CVE-2019-5544 sårbarheter. Selv om de har allment tilgjengelige patcher, hackere målrettet primært organisasjonen uten dem.

Hvordan holde seg trygg mot løsepengeprogramvare?

Selv om løsepengevaren primært retter seg mot store selskaper i dag, er det alltid bedre å sikre seg i alle fall mulig. Du kan gjøre det ved å følge de små tipsene for å forhindre ransomware-angrepet: