A piszkos munkát mással végezteti el a DarkSide

 

 

A DarkSide zsarolóprogram készítői és terjesztői kilenc hónap leforgása alatt legalább 90 millió dollárra tettek szert. Mint kiderül a vírust azonban nem ők, hanem másokkal juttatják be a rendszerbe, így a piszkos munkát nem ők végzik el. Kiábrándító, de nem is ez a program a legveszélyesebb.

A DarkSide zsarolóprogram tavaly augusztusban jelent meg, amikor célzott támadásokban jutott szerephez. A károkozót elsősorban nagyobb cégek, szervezetek elleni akciókban használták (illetve használják) a kiberbűnözők, akik ezáltal jelentős profitra tettek szert. A zsarolóvírus legutóbb akkor került a címoldalakra – amiről mi is beszámoltunk –, amikor az USA egyik legnagyobb üzemanyag-szállító vezetékét üzemeltető vállalatot, a Colonial Pipeline-t kényszerítette térdre. Akkor még nem lehetett tudni, hogy a cég végül kifizette-e a váltságdíjat, de a legutóbbi elemzések azt mutatják, hogy vélhetőleg nem is kis összeget volt kénytelen átutalni a zsarolóknak.

A blockchain elemzéssel foglalkozó Elliptic vállalat egy érdekes vizsgálatot végzett, amelyben összegyűjtötte azokat a Bitcoin címeket, amik a DarkSide ténykedéséhez köthetők. A tranzakciók végig követésével kiderült, hogy a kártékony program mögött álló kiberbűnözők 2020 októberétől napjainkig legalább 90 millió dollárnak megfelelő Bitcoinra tettek szert. Ez az összeg 99 DarkSide-áldozattól jött össze, amiből az is következik, hogy átlagosan több mint egymillió dollár volt a támadásonként követelt összeg.

A csalók a bevételüket az elmúlt három hétben 20 százalékkal tudták növelni. Ebben a számukra igencsak kecsegtető eredményben minden bizonnyal közrejátszott a Colonial Pipeline és a német Brenntag cég elleni támadásuk is.

Egyelőre semmiféle hír nincs arról, hogy a hatóságoknak sikerült volna a DarkSide banda közelébe férkőzniük. Nyilván a vizsgálatok, nyomozások folyamatosan zajlanak, de nem könnyű az elkövetők kilétére fényt deríteni. Jelenleg nyilvánosan leginkább csak annyi ismert, hogy a DarkSide csoport – sok más kiberbandához hasonlóan – nem saját maga hajtja végre a támadásokat. Ehhez „partnereket” vesz igénybe, akik a zsarolóvírust bejuttatják a kiszemelt cégek hálózataiba, vagyis elvégzik a piszkos munkát. A napvilágra került információk szerint a partnerek kapják a jóval nagyobb részt a profitból, akár 75-90 százalékot is, míg a DarkSide vírusírói a maradék – nyilván így sem kicsi – összegből részesülnek.

Érdekességként érdemes megjegyezni, hogy a DarkSide korántsem a legnagyobb alvilági pénzgyár. A hírhedt Ryuk, GandCrab és REvil zsarolóprogramok eddig egyenként több mint 100 millió dollár hasznot hoztak a kiberbűnözőknek – olvasható a biztonsagportal.hu oldalán.

Cash/fotó: Google