克雷布斯安全

FBI本周确认，称为Darkside的一个相对较新的赎金软件组负责导致殖民地管道的攻击，关闭5,550英里的管道，搁浅无数桶，柴油，柴油和墨水海岸上的喷气燃料。这是仔细看看暗区网络犯罪团伙，通过与最近的美国受害者的谈判可以获得150亿美元的年收入。

基于纽约市的网络情报公司FlashPoint表示，其分析师以适度的信心评估，即该攻击并非旨在损害国家基础设施，并且与拥有支持大笔支付的目标有关的目标。

“这将符合Darkside的早期活动，其中包括几个”大型游戏狩猎“攻击，由此攻击者针对一个可能拥有攻击者所需赎金的财务意味着的组织，”闪光点观察到。

为了应对公众对殖民地管道攻击的关注，暗洞集团试图发挥对广泛的基础设施攻击前进的恐惧。

“我们是非政治性的，我们不参加地缘政治，不需要将我们与一个定义的政府联系起来，寻找我们的其他动机[SIC]，”读取暗边泄漏博客的更新。 “我们的目标是赚钱，而不是为社会创造问题。从今天开始，我们介绍了我们的合作伙伴希望加密的每家公司，以避免未来的社会后果。“

第一次讲述俄语黑客论坛8月2020年8月，Darkside是一个瑞典沃特卫生厂的平台，审查的网络犯罪分子可以用来用勒索软件的信息，并与受害者进行谈判和付款。 Darkside表示，它只针对的大公司，并禁止关联公司在几个行业的组织中删除赎金制品，包括医疗保健，葬礼服务，教育，公共部门和非营利。

与其他赎金软件平台一样，Darkside遵循当前的双重靶制的最佳实践，这涉及要求解锁任何文件和服务器所需的数字键的单独总和，以及单独的赎金以换取承诺销毁从中删除任何数据受害者。

在它的发射中，深度寻求通过广告受害者数据泄漏网站来竞争赎金软件计划的宇航员，该计划得到“稳定访问和媒体覆盖”，以及通过阶段发布受害者数据的能力。在“为什么选择我们？”下ransomware程序线程的标题，管理答案：

“我们目标的高信任水平。他们支付我们并知道他们会收到解密工具。他们也知道我们下载数据。很多数据。这就是为什么支付赎金的受害者的百分比是如此之高，这需要很少的时间来谈判。“

3月下旬，Darkside介绍了一项“呼叫服务”创新，该创新被纳入了联盟的管理小组，这使得关联公司能够将呼叫迫使受害者直接从管理层支付赎金。

4月中旬，赎金软件计划在赎金谈判期间在需要增加压力时推出分布式拒绝服务（DDOS）攻击的新能力。

在暗示的信息发表在黑暗的受害者博客上发表之前，Darkside也宣传了销售有关即将受害者的信息，使得进取的投资诈骗者可以在新闻之前缩短公司的股票。

“现在我们的团队和合作伙伴加密了许多在纳斯达克和其他证券交易所交易的公司，”暗区解释道。 “如果该公司拒绝支付，我们已准备好在出版物前提供信息，以便有可能在减少股票价格中赚取。写信给我们“联系我们”，我们将为您提供详细信息。“

“我们在客户群方面和与其他项目相比（通过分析公开信息的分析）相比，我们已经大大增长，所以我们已准备好在两个领域发展我们的团队和我们的一些关联公司，”暗区解释说。广告继续：

“网络渗透测试。我们正在寻找一个人或团队。我们将适应您的工作环境并提供工作。高利润削减，瞄准您无法自己处理的网络的能力。新经验和稳定收入。当您使用我们的产品和赎金时，我们保证公平分配资金。用于监控目标结果的小组。我们只接受您打算运行有效载荷的网络。“

Darkside表现出与有深口袋的受害者公司相当无情，但它们可以被推理。网络安全智能公司英特尔471观察了深度工作人员与150万美元的美国受害者公司之间的谈判，该公司于2021年1月遭受了3000万美元的赎金需求，并且在这一事件中，受害者在谈判较低的款项时努力最终减少了赎金需求近三分之二。

Darkside和受害者之间的第一个交换涉及通常的前后建立信任，其中受害者要求在付款后删除被盗数据的保证。

当受害者反馈仅支付250万美元时，暗侧响应了漫长的，终结答复，最终同意将赎金需求降低到2870万美元。

“计时器它[SIC]滴答作响，在接下来的8个小时内，您的价格标签将高达6000万美元，”骗子回答说。 “所以，你的选择是你的选择首先取得慷慨的报价，并支付28,750万美元美国或投资量子计算中的一些款项以加快解密过程。”

受害者抱怨说，谈判尚未使价格大量移动，但暗中反击该公司可以轻松承受支付。 “我不这么认为，”他们写道。 “你不贫穷，如果你是谁，那就不是孩子，你必须满足后果。”

受害者公司一天答复后来表示，他们有权支付475万美元，而他们的折磨者同意将需求大幅降低到1200万美元。

受害者回复了这仍然是一个巨大的金额，如果它同意支付1200万美元的支付1200万美元，那么它试图确保赎金软件集团的额外保证，例如不再达成公司的协议，或者让任何人进入其被盗的人数据。在支付全面赎金需求之前，受害者还试图让攻击者交出解密密钥。

犯罪团伙回答说，在全额付款之前，它自己的规则禁止赠送解密密钥，但他们同意其余的条款。

受害者公司同意支付1100万美元的赎金，他们的勒索者同意并承诺不要攻击或帮助别人攻击公司的网络前进。

FlashPoint评估了深度冰雹后面的一些犯罪分子，其中来自另一个名为“Revil，”A.K.a.“SodInokibi”（尽管闪点率仅以“适度”的信心）。 Revil被广泛认为是Gandcrab的更新名称，这是一个勒索啤酒服务，在吹牛之后将在2019年在吹牛之后被吹嘘，以至于它勒索超过20亿美元。

专家表示，除非做某事来扰乱骗子以获得此类犯罪的能力，否则赎金软件攻击将继续增长。根据去年年底的一份报告，2020年第三季度的平均赎金仓支付为233,817美元，从去年第二季度增长31％。安全公司Emsisoft发现，近2,400美元的政府，医疗保健设施和学校是2020年的赎金软件的受害者。

上个月，一群科技产业重量级借助于将81页向竞标管理局提供81页报告的特遣部队来了解，这是对赎金书厂行业的方式。在许多其他建议中，该报告敦促白宫在美国情报界中找到，令人沮丧和逮捕赎金软件骗子，并指定当前数字嵌入的祸害作为国家安全威胁。

虽然像这样的盗贼总是在雷达上，但我认为当他们走得太远的时候，他们可能在这条路上陷入困境，因为这是一个少数人现在把牛眼放在他们身上。你还必须能够得到它们，往往他们的位置艰难（例如，俄罗斯）。

并且大部分都是可预防的，但公司雇用无能的安全人员或忽略他们的建议。

即使美国政府常常在基本的安全方面失败。在职位申请期间，他们希望我的个人信息无耐用地通过电子邮件发送给他们。他们想要旧的“打印PDF，填写信息，扫描它，并将其电子邮件回给人”。 argh。

我们需要找到犯罪团体并迫害，包括密封队的使用

当他们攻击关键基础设施时，这些家伙犯了一个很大的错误，他们清楚地知道。如果它们是聪明的，听起来很糟糕，他们会散落并铺平很长时间。如果他们屈服于贪婪，他们就会沉没。

这让我想起了Dixie Group，这显然是一个同一组的受害者，如果要相信他们的耻辱堂。

有没有办法查看或知道IP地址这些人使用或正在使用的是什么？

不是一个好地方（与这样的罪犯谈判）。我想知道这家公司的内容是什么与他们来回，它确实听起来像他们支付了赎金。

很高兴看到这些家伙有公开的道德准则。非常令人放心。

它非常令人不安，他们如何让受害者这样的受害者，如其经营的道德业务，特别是在他们关于我们的关于我们的规则的“代码”部分。最终，如果他们继续贪婪和傲慢，他们会被抓住。

他们专业行动是至关重要的。如果有人支付和*并不*获得数据，他们会尖叫血腥谋杀，没有人会再次支付他们的赎金。他们采取了巨大的痛苦建筑，所以百亿美元+公司的信誉有一些信心，如果他们支付罪犯，无论如何，无论如何都要拧紧。

与“道德”相似。不是暗示他们根本没有道德准则，而是嘿，他们是罪犯。在全球大流行期间没有攻击医院是良好的业务 - 如果他们花生活，那将唤醒睡眠巨人。这正是他们用这种油管道攻击所做的，毫无疑问是他们的伟大的懊恼。

它们如何使受害者相当巧妙地使受害者这样的伦理业务，尤其是他们在关于我们的关于我们的规则的“代码”部分。最终，如果他们继续贪婪和傲慢，他们会被抓住。

惩罚数百万人的生活的几个人，惩罚应该适应犯罪。

当您有一个IT基础架构撕裂挑选时，由于安全人员和解决方案的空洞和有限预算的软件，有人会利用弱点。针对具有深口袋的大实体一直是一个很好的业务，而且可能会继续。这是一个前任[沉思教训，希望实体会倾听暗影，以纠正他们的IT基础设施，这应该已经完成​​了这一点第一名。

也许该实体应该强制软件公司消除他们的越野车，质量的质量软件，并使他们对最终结果进行经济责任。 我是为了他们的巡航导弹攻击，我不在乎他们可以找到的国家。 他们应该在Offsec课程上进行他们的团队训练，这一切都可以预防正确的培训