A DarkSide zsarolóprogram készítői és terjesztői kilenc hónap leforgása alatt legalább 90 millió dollárra tettek szert. Mint kiderül a vírust azonban nem ők, hanem másokkal juttatják be a rendszerbe, így a piszkos munkát nem ők végzik el. Kiábrándító, de nem is ez a program a legveszélyesebb.
A DarkSide zsarolóprogram tavaly augusztusban jelent meg, amikor célzott támadásokban jutott szerephez. A károkozót elsősorban nagyobb cégek, szervezetek elleni akciókban használták (illetve használják) a kiberbűnözők, akik ezáltal jelentős profitra tettek szert. A zsarolóvírus legutóbb akkor került a címoldalakra – amiről mi is beszámoltunk –, amikor az USA egyik legnagyobb üzemanyag-szállító vezetékét üzemeltető vállalatot, a Colonial Pipeline-t kényszerítette térdre. Akkor még nem lehetett tudni, hogy a cég végül kifizette-e a váltságdíjat, de a legutóbbi elemzések azt mutatják, hogy vélhetőleg nem is kis összeget volt kénytelen átutalni a zsarolóknak.
A blockchain elemzéssel foglalkozó Elliptic vállalat egy érdekes vizsgálatot végzett, amelyben összegyűjtötte azokat a Bitcoin címeket, amik a DarkSide ténykedéséhez köthetők. A tranzakciók végig követésével kiderült, hogy a kártékony program mögött álló kiberbűnözők 2020 októberétől napjainkig legalább 90 millió dollárnak megfelelő Bitcoinra tettek szert. Ez az összeg 99 DarkSide-áldozattól jött össze, amiből az is következik, hogy átlagosan több mint egymillió dollár volt a támadásonként követelt összeg.
A csalók a bevételüket az elmúlt három hétben 20 százalékkal tudták növelni. Ebben a számukra igencsak kecsegtető eredményben minden bizonnyal közrejátszott a Colonial Pipeline és a német Brenntag cég elleni támadásuk is.
Egyelőre semmiféle hír nincs arról, hogy a hatóságoknak sikerült volna a DarkSide banda közelébe férkőzniük. Nyilván a vizsgálatok, nyomozások folyamatosan zajlanak, de nem könnyű az elkövetők kilétére fényt deríteni. Jelenleg nyilvánosan leginkább csak annyi ismert, hogy a DarkSide csoport – sok más kiberbandához hasonlóan – nem saját maga hajtja végre a támadásokat. Ehhez „partnereket” vesz igénybe, akik a zsarolóvírust bejuttatják a kiszemelt cégek hálózataiba, vagyis elvégzik a piszkos munkát. A napvilágra került információk szerint a partnerek kapják a jóval nagyobb részt a profitból, akár 75-90 százalékot is, míg a DarkSide vírusírói a maradék – nyilván így sem kicsi – összegből részesülnek.
Érdekességként érdemes megjegyezni, hogy a DarkSide korántsem a legnagyobb alvilági pénzgyár. A hírhedt Ryuk, GandCrab és REvil zsarolóprogramok eddig egyenként több mint 100 millió dollár hasznot hoztak a kiberbűnözőknek – olvasható a biztonsagportal.hu oldalán.
Cash/fotó: Google
2028-tól a brit villanyautósok már nem csak töltenek, hanem minden megtett távolság után fizetnek is…
Lekerült a napirendről a teljes tiltás, 2035-től az újonnan forgalomba kerülő autóknál nem 100 százalékkal,…
Az alanyi adómentesség éves bevételi korlátja a jelenlegi 18 millió forintról 2026-ban 20 millió, 2027-ben…
Az Országos Taxis Szövetség elnöke tájékoztatta szerkesztőségünket a fővárosi drosztengedély kiváltásával kapcsolatos előírások változásáról. A…
A Budapesti Közlekedési Központ legújabb fejlesztésével a BKK Info oldalán egyszerűen bejelenthetők azok a közúti…
Az utasoktól és a kollégáitól is elköszönt hétői Facebook-posztjában a 6×6 Taxi. A népszerű társaság közölte:…