ΗΠΑ: Ποιοι είναι οι χάκερς πίσω από την κυβερνοεπίθεση στον αγωγό

Η συμμορία χάκερς DarkSide που είναι υπεύθυνη για την κυβερνοεπίθεση στην Colonial Pipeline, οδηγώντας στην αναστολή λειτουργίας ενός βασικού αγωγού μεταφοράς καυσίμων στις ΗΠΑ, είναι μια σχετικά νέα ομάδα, αλλά οι αναλυτές της ασφάλειας στον κυβερνοχώρο γνωρίζουν ήδη αρκετά για να προσδιορίσουν πόσο επικίνδυνοι είναι.

Σύμφωνα με το Cybereason που εδρεύει στη Βοστώνη, η DarkSide είναι μια οργανωμένη ομάδα χάκερ που δημιουργήθηκε στο πλαίσιο του επιχειρηματικού μοντέλου «ransomware as a service, που σημαίνει ότι οι χάκερ DarkSide αναπτύσσουν και εμπορεύονται εργαλεία hacking και τα πωλούν σε άλλους εγκληματίες, που στη συνέχεια πραγματοποιούν τις επιθέσεις.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ – Ενέργεια: Ασύμμετρη απειλή οι κυβερνοεπιθέσεις 

Το Bloomberg ήταν το πρώτο που ανέφερε ότι η DarkSide μπορεί να εμπλέκεται στην επίθεση στην Colonial Pipeline και το FBI επιβεβαίωσε την πληροφορία τη  Δευτέρα.

Μάλιστα το Cybereason δημοσίευσε μια δήλωση από τον ιστότοπο του DarkSide, στην οποία φέρεται να αναλαμβάνει την ευθύνη.

«Δεν είμαστε πολιτικοί, δεν μας ενδιαφέρει η γεωπολιτική και δεν χρειάζεται να μας συνδέσουν με μια συγκεκριμένη κυβέρνηση ώστε να αναζητήσουν τα κίνητρά μας», αναφέρεται στη δήλωση: «Στόχος μας είναι να κερδίσουμε χρήματα και όχι να δημιουργούμε προβλήματα στην κοινωνία».

Το Cybereason αναφέρει ότι η DarkSide έχει μια «διεστραμμένη επιθυμία» να εμφανιστεί ως μια ηθική ομάδα, δημοσιεύοντας ακόμη και τον δικό του κώδικα συμπεριφοράς για τους πελάτες του, λέγοντάς τους μάλιστα ποιοι στόχοι είναι αποδεκτοί για να τους επιτεθούν.

Οι οργανισμοί που προστατεύονται από τον «ηθικό κώδικα» της ομάδας  περιλαμβάνουν νοσοκομεία, σχολεία, πανεπιστήμια, μη κερδοσκοπικούς οργανισμούς και κυβερνητικές υπηρεσίες.

Η DarkSide υποστηρίζει επίσης ότι θα δωρίσει ένα μέρος των κερδών της σε φιλανθρωπικά ιδρύματα, αν και ορισμένα από τα φιλανθρωπικά ιδρύματα απέρριψαν τις εισφορές.

«Ανεξάρτητα από το πόσο άσχημο πιστεύεις ότι είναι το έργο μας, είμαστε στην ευχάριστη θέση να γνωρίζουμε ότι βοηθήσαμε να αλλάξουμε τη ζωή κάποιου», γράφουν και προσθέτουν: «Σήμερα στείλαμε τις πρώτες δωρεές».

Οι χάκερς της ομάδες διεξάγουν «διπλό εκβιασμό», που σημαίνει ότι όχι μόνο κρυπτογραφούν και κλειδώνουν τα δεδομένα του θύματος, αλλά κλέβουν επίσης δεδομένα και απειλούν να τα δημοσιοποιήσουν στον ιστότοπο DarkSide Leaks εάν οι εταιρείες δεν πληρώσουν λύτρα.

Οι τυπικές απαιτήσεις για λύτρα κυμαίνονται από 200.000 έως 20 εκατομμύρια δολάρια και η Cybereason λέει ότι οι χάκερς συγκέντρωσαν λεπτομερείς πληροφορίες σχετικά με τα θύματά τους, μαθαίνοντας το μέγεθος και το εύρος της εταιρείας καθώς και ποιοι είναι οι βασικοί φορείς λήψης αποφάσεων μέσα στην εταιρεία.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ- Κομισιόν: Επιπλέον 11 εκατ. ευρώ για την κυβερνοασφάλεια