A DarkSide zsarolóprogram készítői és terjesztői kilenc hónap leforgása alatt legalább 90 millió dollárra tettek szert. Mint kiderül a vírust azonban nem ők, hanem másokkal juttatják be a rendszerbe, így a piszkos munkát nem ők végzik el. Kiábrándító, de nem is ez a program a legveszélyesebb.
A DarkSide zsarolóprogram tavaly augusztusban jelent meg, amikor célzott támadásokban jutott szerephez. A károkozót elsősorban nagyobb cégek, szervezetek elleni akciókban használták (illetve használják) a kiberbűnözők, akik ezáltal jelentős profitra tettek szert. A zsarolóvírus legutóbb akkor került a címoldalakra – amiről mi is beszámoltunk –, amikor az USA egyik legnagyobb üzemanyag-szállító vezetékét üzemeltető vállalatot, a Colonial Pipeline-t kényszerítette térdre. Akkor még nem lehetett tudni, hogy a cég végül kifizette-e a váltságdíjat, de a legutóbbi elemzések azt mutatják, hogy vélhetőleg nem is kis összeget volt kénytelen átutalni a zsarolóknak.
A blockchain elemzéssel foglalkozó Elliptic vállalat egy érdekes vizsgálatot végzett, amelyben összegyűjtötte azokat a Bitcoin címeket, amik a DarkSide ténykedéséhez köthetők. A tranzakciók végig követésével kiderült, hogy a kártékony program mögött álló kiberbűnözők 2020 októberétől napjainkig legalább 90 millió dollárnak megfelelő Bitcoinra tettek szert. Ez az összeg 99 DarkSide-áldozattól jött össze, amiből az is következik, hogy átlagosan több mint egymillió dollár volt a támadásonként követelt összeg.
A csalók a bevételüket az elmúlt három hétben 20 százalékkal tudták növelni. Ebben a számukra igencsak kecsegtető eredményben minden bizonnyal közrejátszott a Colonial Pipeline és a német Brenntag cég elleni támadásuk is.
Egyelőre semmiféle hír nincs arról, hogy a hatóságoknak sikerült volna a DarkSide banda közelébe férkőzniük. Nyilván a vizsgálatok, nyomozások folyamatosan zajlanak, de nem könnyű az elkövetők kilétére fényt deríteni. Jelenleg nyilvánosan leginkább csak annyi ismert, hogy a DarkSide csoport – sok más kiberbandához hasonlóan – nem saját maga hajtja végre a támadásokat. Ehhez „partnereket” vesz igénybe, akik a zsarolóvírust bejuttatják a kiszemelt cégek hálózataiba, vagyis elvégzik a piszkos munkát. A napvilágra került információk szerint a partnerek kapják a jóval nagyobb részt a profitból, akár 75-90 százalékot is, míg a DarkSide vírusírói a maradék – nyilván így sem kicsi – összegből részesülnek.
Érdekességként érdemes megjegyezni, hogy a DarkSide korántsem a legnagyobb alvilági pénzgyár. A hírhedt Ryuk, GandCrab és REvil zsarolóprogramok eddig egyenként több mint 100 millió dollár hasznot hoztak a kiberbűnözőknek – olvasható a biztonsagportal.hu oldalán.
Cash/fotó: Google
De miért? A közúti balesetekben elhunytak száma világszerte évente nagyjából 1,19 millió főre tehető, ami azt…
Valós fogyasztási és kibocsátási adatok mutatják, hogy konnektoros hibridekkel alig spórolnak benzint az autósok, a…
Az Európai Parlament képviselői támogatják a jogosítványok uniós szabályozásának reformját. Mutatjuk, milyen változások jönnek! Az…
Egy új uniós rendelet lépett hatályba, amelyről még alig hallottak az autósok, pedig mindenkit érint…
Október 30. és november 9. között, Tokióban kerül megrendezésre a 2025-ös Japán Mobilitási Kiállítás, amely…
Németországban költségcsökkentő reformra készülnek a jogosítványszerzésben: miután a mobilokba költöztetik az elméleti képzést, a bukás…