Categories: Hírek

100 millió dollárt hozhat egy zsarolóprogram

A piszkos munkát mással végezteti el a DarkSide

 

 

A DarkSide zsarolóprogram készítői és terjesztői kilenc hónap leforgása alatt legalább 90 millió dollárra tettek szert. Mint kiderül a vírust azonban nem ők, hanem másokkal juttatják be a rendszerbe, így a piszkos munkát nem ők végzik el. Kiábrándító, de nem is ez a program a legveszélyesebb.

A DarkSide zsarolóprogram tavaly augusztusban jelent meg, amikor célzott támadásokban jutott szerephez. A károkozót elsősorban nagyobb cégek, szervezetek elleni akciókban használták (illetve használják) a kiberbűnözők, akik ezáltal jelentős profitra tettek szert. A zsarolóvírus legutóbb akkor került a címoldalakra – amiről mi is beszámoltunk –, amikor az USA egyik legnagyobb üzemanyag-szállító vezetékét üzemeltető vállalatot, a Colonial Pipeline-t kényszerítette térdre. Akkor még nem lehetett tudni, hogy a cég végül kifizette-e a váltságdíjat, de a legutóbbi elemzések azt mutatják, hogy vélhetőleg nem is kis összeget volt kénytelen átutalni a zsarolóknak.

A blockchain elemzéssel foglalkozó Elliptic vállalat egy érdekes vizsgálatot végzett, amelyben összegyűjtötte azokat a Bitcoin címeket, amik a DarkSide ténykedéséhez köthetők. A tranzakciók végig követésével kiderült, hogy a kártékony program mögött álló kiberbűnözők 2020 októberétől napjainkig legalább 90 millió dollárnak megfelelő Bitcoinra tettek szert. Ez az összeg 99 DarkSide-áldozattól jött össze, amiből az is következik, hogy átlagosan több mint egymillió dollár volt a támadásonként követelt összeg.

A csalók a bevételüket az elmúlt három hétben 20 százalékkal tudták növelni. Ebben a számukra igencsak kecsegtető eredményben minden bizonnyal közrejátszott a Colonial Pipeline és a német Brenntag cég elleni támadásuk is.

Egyelőre semmiféle hír nincs arról, hogy a hatóságoknak sikerült volna a DarkSide banda közelébe férkőzniük. Nyilván a vizsgálatok, nyomozások folyamatosan zajlanak, de nem könnyű az elkövetők kilétére fényt deríteni. Jelenleg nyilvánosan leginkább csak annyi ismert, hogy a DarkSide csoport – sok más kiberbandához hasonlóan – nem saját maga hajtja végre a támadásokat. Ehhez „partnereket” vesz igénybe, akik a zsarolóvírust bejuttatják a kiszemelt cégek hálózataiba, vagyis elvégzik a piszkos munkát. A napvilágra került információk szerint a partnerek kapják a jóval nagyobb részt a profitból, akár 75-90 százalékot is, míg a DarkSide vírusírói a maradék – nyilván így sem kicsi – összegből részesülnek.

Érdekességként érdemes megjegyezni, hogy a DarkSide korántsem a legnagyobb alvilági pénzgyár. A hírhedt Ryuk, GandCrab és REvil zsarolóprogramok eddig egyenként több mint 100 millió dollár hasznot hoztak a kiberbűnözőknek – olvasható a biztonsagportal.hu oldalán.

Cash/fotó: Google

OldA

Recent Posts

Traffipaxok brutális tévedései: 700-zal száguldó Ford és gyorshajtó parkoló autó

Csak ritkán hibázik a sebességmérésre felállított rendszer, de amikor megtörténik, az sokszor érdekes, tanulságos esetet…

6 óra ago

Gyalogoszónává alakítják a Belső-Erzsébetvárost – új közlekedési rend jön a bulinegyedben

Gyökeres változás jöhet a bulinegyedben június végétől: az Index birtokába jutott előterjesztés szerint sétálóutcává alakítanák…

2 nap ago

Durva szigorítás jöhet, évente kellene műszakira vinni az autókat

A közlekedésbiztonság javítása érdekében egy új EU-s javaslat előírná, hogy a tíz évnél idősebb autók…

2 nap ago

Gépjárműadó: ha nem tudta határidőre befizetni, jó ha ezt tudja

A gépjárműadót április 15.éig kellett befizetniük a járműtulajdonosoknak, üzemben tartóknak. A Nemzeti Adó- és Vámhivatal (NAV) friss…

3 nap ago

Döbbenetes tempóban zuhan a Teslák ára, de van akinek ez jó

A Tesla számos listán állt az élen az elmúlt években, de mostanában sikerült egy olyan…

3 nap ago

Eltakarítják a parkoló autókat egy pesti utcából

Változik a forgalmi rend a Dohány utcában: felszabadul a trolik útvonala, szélesebbek lesznek a járdák,…

3 nap ago