植民地時代のパイプラインハッキングに関連した身代金要求グループは新しいが経験豊富

ラファエル・サッター

ワシントン（ロイター）–米国東海岸全域で燃料の配達を妨害した恐喝の試みに関連するランサムウェアグループは新しいかもしれませんが、それはそのハッカーがアマチュアであることを意味しません。

コロニアルパイプラインへの破壊的な侵入の背後にいるのは誰なのかは公式には明らかにされておらず、デジタル帰属は、特に調査の早い段階で注意が必要な場合があります。元米国当局者とXNUMXつの業界筋は、グループDarkSideが容疑者のXNUMX人であるとロイターに語った。

DarkSideを追跡したサイバーセキュリティの専門家は、DarkSideは、ターゲットからできるだけ多くのお金を搾り出すことに焦点を当てているベテランのサイバー犯罪者で構成されているようだと述べました。

「彼らは非常に新しいですが、非常に組織化されています」と、ボストンを拠点とする最高経営責任者である Lior Div 氏セキュリティ企業サイバーリーズンは日曜日に語った。

「そこに行ったことがある人のように見えます。」

DarkSideは、メーリングリスト、プレスセンター、被害者ホットライン、さらにはグループを信頼できる、冷酷なビジネスパートナーとして回転させることを目的とした想定される行動規範を備えた、ますます専門化されているデジタル強奪者のグループのXNUMXつです。

Divのような専門家は、DarkSideはランサムウェアのベテランで構成されている可能性が高く、昨年の半ばにはどこからともなく出てきて、すぐにデジタル犯罪の波を解き放ったと述べました。

「まるで誰かがスイッチをオンにしたかのようです」とDivは言い、彼の会社の顧客の10人以上が過去数か月の間にグループからの侵入の試みと戦ったと述べました。

身代金ソフトウェアは、被害者のデータを暗号化することで機能します。通常、ハッカーは、数十万ドル、さらには数百万ドルに達する可能性のある暗号通貨の支払いと引き換えに、被害者に鍵を提供します。被害者が抵抗した場合、ハッカーは圧力をかけようとして機密データを漏らすとますます脅迫しています。

ダークウェブ上のDarkSideのサイトは、ハッカーの過去の犯罪を示唆しており、以前は恐喝から数百万ドルを稼いだと主張しており、ソフトウェアが新しいという理由だけで「経験がなく、どこからともなくやってきた」と述べています。

このサイトには、支払いをしていない被害者から漏洩したデータのHall of Shameスタイルのギャラリーもあり、米国とヨーロッパの80社を超える企業から盗まれた文書を宣伝しています。

ロイターはグループのさまざまな主張をすぐに確認することはできなかったが、リストに掲載された最近の犠牲者のXNUMX人は、先月「情報技術システムの一部」に影響を与えるデジタルシェイクダウンの試みを公表したジョージアを拠点とするラグメーカーのDixie GroupIncでした。

ディキシーの幹部は、さらなるコメントを求めるメッセージをすぐには返しませんでした。

ある意味で、DarkSideは、ますます混雑するインターネット強奪者の分野と区別するのが難しい。他の多くの企業と同様に、ロシア語、カザフスタン、ウクライナ語を話す企業を惜しまないようであり、旧ソビエト共和国とのつながりを示唆しています。

また、他の人たちと同様に、ジャーナリストに漏洩したデータの運搬をチェックするよう呼びかけ、慈善団体に匿名で寄付すると主張する広報プログラムもあります。そのプログラミングの分析http://chuongdong.com/reverse%20engineering/2021/05/06/DarksideRansomwareを公開したジョージア工科大学のコンピュータサイエンスの学生ChuongDongによると、その技術に精通していることでさえ特別なことではありません。

ドン氏によると、DarkSideのコードは「かなり標準的なランサムウェア」でした。

Divは、彼らを際立たせているのは、彼らが事前に彼らの目標に対して実行する諜報活動であると言いました。

通常、「彼らは誰がマネージャーであるか、誰と話しているか、お金がどこにあるか、誰が意思決定者であるかを知っています」とDivは述べています。

その点で、Divは、東海岸の上下のアメリカ人に潜在的に大規模なノックオンの結果を伴うコロニアルパイプラインのターゲティングは誤算であった可能性があると述べました。

「米国政府が関与するとき、FBIが関与するとき、それは彼らにとってビジネスにとって良くありません」と彼は言いました。「それは彼らが必要とする最後のものです。」

プレスリリースを出すことを恥ずかしがらず、登録ジャーナリストに「24時間以内の迅速な返信」を約束するDarkSideに関しては、グループは特徴のない沈黙を守っています。

理由は明らかではありません。コメントの要求ロイターは、メインサイトとそのメディアセンターを介して残されましたが、回答がありませんでした。

(Raphael Satter によるレポート、Grant McCool による編集)

画像著作権：ロイター

コインスマート。 BesteBitcoin-ヨーロッパのBörse
ソース: https://datafloq.com/read/ransom-group-linked-colonial-pipeline-hack-new-experienced/14525

生成的データインテリジェンス

コロニアルパイプラインハックにリンクされた身代金グループは新しいですが経験豊富です

画像著作権：ロイター

RWDG ウェビナー: メタデータ管理がデータガバナンスに与える影響 – DATAVERSITY

EMEAマスターズ2024春の日程、順位表、観戦方法

最新のインテリジェンス

2024 年 XNUMX 月のトップヒーローコード

アムステルダム・スキポール空港の夜間閉鎖が進めば、トランサヴィアはオランダ市場から撤退することを検討

サンフランシスコ、空港名の変更を巡りオークランドを相手取って訴訟

キャデラックリリック、ヒュンダイサンタフェ、そして数多くのルシッドエアを運転 |オートブログポッドキャスト #828

Poe のマルチボットチャット: AI インタラクティブ性におけるゲームチェンジャー

Meta Llama 3: 大規模言語モデル標準の再定義

私たちとチャット