A DarkSide zsarolóprogram készítői és terjesztői kilenc hónap leforgása alatt legalább 90 millió dollárra tettek szert. Mint kiderül a vírust azonban nem ők, hanem másokkal juttatják be a rendszerbe, így a piszkos munkát nem ők végzik el. Kiábrándító, de nem is ez a program a legveszélyesebb.
A DarkSide zsarolóprogram tavaly augusztusban jelent meg, amikor célzott támadásokban jutott szerephez. A károkozót elsősorban nagyobb cégek, szervezetek elleni akciókban használták (illetve használják) a kiberbűnözők, akik ezáltal jelentős profitra tettek szert. A zsarolóvírus legutóbb akkor került a címoldalakra – amiről mi is beszámoltunk –, amikor az USA egyik legnagyobb üzemanyag-szállító vezetékét üzemeltető vállalatot, a Colonial Pipeline-t kényszerítette térdre. Akkor még nem lehetett tudni, hogy a cég végül kifizette-e a váltságdíjat, de a legutóbbi elemzések azt mutatják, hogy vélhetőleg nem is kis összeget volt kénytelen átutalni a zsarolóknak.
A blockchain elemzéssel foglalkozó Elliptic vállalat egy érdekes vizsgálatot végzett, amelyben összegyűjtötte azokat a Bitcoin címeket, amik a DarkSide ténykedéséhez köthetők. A tranzakciók végig követésével kiderült, hogy a kártékony program mögött álló kiberbűnözők 2020 októberétől napjainkig legalább 90 millió dollárnak megfelelő Bitcoinra tettek szert. Ez az összeg 99 DarkSide-áldozattól jött össze, amiből az is következik, hogy átlagosan több mint egymillió dollár volt a támadásonként követelt összeg.
A csalók a bevételüket az elmúlt három hétben 20 százalékkal tudták növelni. Ebben a számukra igencsak kecsegtető eredményben minden bizonnyal közrejátszott a Colonial Pipeline és a német Brenntag cég elleni támadásuk is.
Egyelőre semmiféle hír nincs arról, hogy a hatóságoknak sikerült volna a DarkSide banda közelébe férkőzniük. Nyilván a vizsgálatok, nyomozások folyamatosan zajlanak, de nem könnyű az elkövetők kilétére fényt deríteni. Jelenleg nyilvánosan leginkább csak annyi ismert, hogy a DarkSide csoport – sok más kiberbandához hasonlóan – nem saját maga hajtja végre a támadásokat. Ehhez „partnereket” vesz igénybe, akik a zsarolóvírust bejuttatják a kiszemelt cégek hálózataiba, vagyis elvégzik a piszkos munkát. A napvilágra került információk szerint a partnerek kapják a jóval nagyobb részt a profitból, akár 75-90 százalékot is, míg a DarkSide vírusírói a maradék – nyilván így sem kicsi – összegből részesülnek.
Érdekességként érdemes megjegyezni, hogy a DarkSide korántsem a legnagyobb alvilági pénzgyár. A hírhedt Ryuk, GandCrab és REvil zsarolóprogramok eddig egyenként több mint 100 millió dollár hasznot hoztak a kiberbűnözőknek – olvasható a biztonsagportal.hu oldalán.
Cash/fotó: Google
Az Uber budapesti indulásának első évfordulóját ünnepli. Az Uber Budapesten kívüli terjeszkedése Miskolc városával indul.…
Az Európai Bizottság új, átfogó módosítási javaslattal szervezné át a műszaki vizsgáztatást. Ennek részeként kötelezővé…
Egy friss térkép megmutatja, hogyan fest az újautó-eladások toplistája az EU tagállamaiban, vagyis melyek a…
Jelentősen megváltozik a közlekedés a VII. kerület belső részén június 22-től. Több utcaszakaszt csak a…
Kiírta a BKK a Nagykörút fejlesztésének legfontosabb lépcsőjeként a „bringasztráda” tervezésének pályázatát. A BKK Budapesti…
Meglepően önzetlen taxis hírére kapta fel a fejét az online világ, a 28 éves sofőr…