Grup Peretasan DarkSide Menyerang Saluran Kolonial Dengan Ransomware

  • Whatsapp
Grup Peretasan DarkSide Menyerang Saluran Kolonial Dengan Ransomware

Kelompok peretas DarkSide, yang berada di balik serangan ransomware baru-baru ini di Colonial Pipeline, beroperasi dengan cara yang jauh lebih umum daripada yang diperkirakan orang. Ini bekerja dengan cara waralaba, dengan cara peretas independen dapat menggunakan perangkat lunak ransomware, bersama dengan nama DarkSide, karena tujuannya adalah untuk mencuri uang dari para korban, yang sebagian besar berbasis di AS.

“Cybereason melaporkan bahwa DarkSide memiliki keinginan jahat untuk tampil etis, bahkan memposting kode etiknya sendiri untuk pelanggannya dengan memberi tahu mereka siapa dan target apa yang dapat diterima untuk diserang. Organisasi yang dilindungi untuk tidak dirugikan termasuk rumah sakit, rumah sakit, sekolah, universitas, nirlaba organisasi, dan lembaga pemerintah. Juga tampaknya dilindungi adalah entitas yang berbasis di negara-negara bekas Soviet,” kata CNBC. Ransomware adalah sejenis perangkat lunak berbahaya yang menghentikan akses ke komputer saat ditanam. Sebagai imbalan untuk menyediakan akses, peretas meminta tebusan yang besar.

Bacaan Lainnya

Laporan menunjukkan bahwa Colonial membayar sejumlah $5 juta sebagai tebusan ke DarkSide. Model bisnis tempat DarkSide beroperasi, memungkinkan peretas untuk melakukan serangan tanpa banyak pengetahuan komputer, tidak seperti skenario sebelumnya yang sangat membutuhkannya. Itu karena peretas disediakan perangkat lunak ransomware siap pakai dari DarkSide. Peretas hanya perlu melakukan tugas kecil dan perangkat lunak akan menangani sisanya. Menurut para ahli, DarkSide tampaknya merupakan kelompok peretasan baru, tetapi para ahli cukup tahu tentang itu untuk mendapatkan gambaran tentang betapa berbahayanya itu. Para ahli mengatakan DarkSide menyediakan model bisnis ‘Ransomware sebagai layanan’.

Secara sederhana, peretas DarkSide membuat alat ransomware dan memasangnya di pasar, tempat penjahat dunia maya membelinya dan menggunakannya untuk serangan mereka. Anda mungkin mengatakan itu adalah replika jahat dari startup perangkat lunak lembah silikon. FBI awal pekan ini mengkonfirmasi bahwa DarkSide berada di balik serangan Colonial Pipeline. CNBC mengatakan “DarkSide juga menyatakan bahwa mereka akan menyumbangkan sebagian dari keuntungannya untuk amal, meskipun beberapa badan amal telah menolak kontribusi tersebut. Peretas terus berkembang: Cybereason melaporkan bahwa mereka baru-baru ini merilis versi baru malware mereka: DarkSide 2.0.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *