Artikel top billede

Photo by Mike Benna on Unsplash

Den omstridte hackergruppe Darkside står bag kæmpe angreb på amerikansk rørledning

Hackergruppen er kendt for sin ransomware as a service-forretningsmodel, og samtidig har gruppen ifølge et amerikansk cybersikkerhedsfirma et "perverst ønske om at fremstå etiske."

En af USA’s største og vigtigste brændstofledninger, Colonial Pipeline, er i øjeblikket lukket som følge af et ransomware-angreb.

Ifølge flere amerikanske medier er det hackergruppen Darkside, der står bag angrebet på brændstofledningen, som står for forsyningen af 45 procent af den brændstof, som bliver anvendt på den amerikanske østkyst

Darkside er ifølge CNBC en relativ ny hackergruppe, der især har vakt opmærksomhed ved at anvende en forretningsmodel, som den kalder for ”ransomware as a service.”

Det betyder i al sin enkelthed, at selskabet udvikler og markedsfører ransomware-værktøjer, som den sælger til andre it-kriminelle, der herefter udfører angrebene.

Læs også: Hackerangreb tvinger en af USA's største brændstofledninger i knæ

Kendt for dobbeltafpresning

Gruppen er desuden berygtede for at stå bag såkaldte dobbelt-afpresningangren.

Her får ofrene krypteret store mængder data, som bliver låst op, når der bliver betalt en løsesum, men samtidig stjæler hackerne også data, som de truer med offentliggøre, hvis der ikke bliver udbetalt løsesum.

Ved angrebet mod Colonial Pipeline har hackerne ifølge erhvervsmediet Bloomberg haft held til at stjæle 100 gigabyte fra selskabet bag pipelinen.

Retfærdiggør angreb etisk

Dakside hævder på den ene side kun at være drevet af økonomiske interesser, men forsøger samtidig også at retfærdiggøre angrebene etisk.

”Vores mål er at tjene penge uden at skabe problemer for samfundet,” oplyser gruppen ifølge CNBC på sin hjemmeside, hvor gruppen også hævder at være apolitisk og ikke være engageret i geopolitik.

Sikkerhedsfirmaet Cybereaon oplyser til CNBC, at Darkside eksempelvis har en politik om ikke at angribe hospitaler, hospicer, skoler, universiteter, NGO’er og offentlige myndigheder.

”Darkside har et pervers ønske om at fremstå etiske,” lyder det ifølge CNBC fra Cybereason

Ifølge Bloomerg er det uvist, hvor mange penge Darkside kræver at få udbetalt i forbindelse med angrebet på Colonian Pipeline.

Læs også: Morten Løkkegaard bliver chefforhandler for nyt it-sikkerhedsprojekt i EU: "Det har været en ynk at iagttage, hvor langsomt det er gået



Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Så ofte rammer din sikkerhedsleverandør plet – eller helt ved siden af
Denne uafhængige evaluering fra MITRE ATT&CK giver et billede af styrker og svagheder hos førende udbydere af cybersikkerhedsydelser. Rapporten vurderer bl.a. reaktion og træfsikkerhed på simulerede angreb og af, hvor hurtigt der slås alarm.