CyberbezpieczeństwoInternetWiadomości

Nowi cyberprzestępcy w akcji

Pojawiła się nowa, groźna grupa cyberprzestępców nazywających siebie DarkSide. Specjalizują się oni w atakach typu Ransomware, czyli instalują złośliwe oprogramowanie, a za przywrócenie poprawnego funkcjonowania sprzętu żądają haraczu.

Pierwsze informacje

Hakerzy należący do tej grupy są na tyle pewni swego, że sami wystosowali do mediów informacje o swoim istnieniu. Grupa przestępcza chwali się, że do jej członków należy wielu elitarnych hakerów, którzy dokonali już udanych ataków ransomware na komputery należące do znanych instytucji i firm.

Choć hakerzy ci są niewątpliwie przestępcami, trzeba przyznać im, że są w stanie wykazać się moralnością. Grupa poinformowała już bowiem, że w toku swojej działalności nie zamierza atakować instytucji medycznych, szkół, uczelni, ani komputerów należących do organizacji pozarządowych i non-profit.

Ich celem mają być głównie przedsiębiorcy posiadający spory majątek. Choć jest to wiadomość, po której zdecydowana większość z nas może odetchnąć z ulgą, osoby prowadzące duże firmy mają się czego obawiać. Haracz za przywrócenie sprawności komputera ma bowiem wynosić od 200 tysięcy do 2 milionów dolarów.

Jak wygląda atak DarkSide?

Jest to dość typowy atak hakerski typu ransomware. Hakerzy włamują się do sieci wewnętrznej i pozostają w niej niezauważeni, dopóki nie uzyskają potrzebnych im danych – głównie konta administratora i kontrolera domeny Winsows. Używają ich, by uzyskać dostęp do innych niezaszyfrowanych danych znajdujących się na serwerach przedsiębiorcy, które następnie przesyłają na własne.

Komputer będący ofiarą ataku zostaje następnie zaszyfrowany przy pomocy klucza Salsa20 szyfrowanego kluczem publicznym RSA-1024. Przedsiębiorca dostaje wiadomość zawierającą adres strony, na którą ma się udać. Odnajduje tam informacje o dacie włamania, ilości i rodzaju wykradzionych danych, a wreszcie – kwocie haraczu, jaki ma zapłacić. Jeśli nie spełni on żądań przestępców, ci w przeciągu kilku kolejnych miesięcy będą szkodzić firmie, upubliczniając stopniowo coraz to nowe, osłabiające jej wizerunek informacje.