Po didelės kibernetinės atakos ir išpirkos reikalavimo išjungti „DarkSide“ serveriai

2021 m. gegužės 14 d. 18:52
Kompiuterinių įsilaužėlių grupės „DarkSide“ serveriai penktadienį buvo išjungti nežinomų veikėjų, šiems programišiams atsidūrus dėmesio centre dėl didelio masto kibernetinės atakos panaudojant išpirkos reikalaujantį virusą, paralyžiavusios vieno svarbaus JAV naftos produktų vamzdyno darbą, pranešė viena amerikiečių kibernetinio saugumo bendrovė.
Daugiau nuotraukų (1)
Bendrovės „Recorded Future“ pranešime sakoma, kad „DarkSide“ – kaip manoma, įsikūrusios Rusijoje – operatorius „Darksupp“ savo žinutėje pripažino netekęs prieigos prie kai kurių serverių, naudojamų jo tinklaraščiui ir mokėjimų operacijoms.
Mėginant prisijungti prie „DarkSite“ svetainės „tamsiojo interneto“ tinkle TOR buvo parodomas pranešimas, kad jos nepavyksta rasti.
„Recorded Future“ grėsmių žvalgybos analitikas Dmitry Smilyanetsas sakė radęs aptikęs viename tinklalapyje apie išpirkos reikalaujančius virusus komentarą rusų kalba, priskiriamą „Darksupp“.
„Prieš kelias valandas praradome prieigą prie mūsų infrastruktūros viešosios dalies, konkrečiai – tinklaraščio, mokėjimų serverio, DOS serverių“, – rašė „Darksupp“.
„Darkside“ operatorius taip pat pranešė, kad iš gaujos mokėjimų serverio, kuriame buvo laikomos aukų sumokėtos išpirkos, buvo paimta lėšų kriptovaliuta“, rašo „Recorded Future“.
Kol kas neaptikta jokių užuominų, kad galėjo priversti užsidaryti „DarkSide“ tinklalapį, bet JAV kariuomenės kibernetinio karo padalinys – 780-oji karinės žvalgybos brigada – savo „Twitter“ paskyroje penktadienį pasidalijo „Recorded Future“ pranešimu.
„Darkside“, pastebimą veiklą pradėjusi tik praeitų metų pabaigoje, siejama su kibernetine ataka prieš produktotiekį „Colonial Pipeline“, paralyžiavusia benzino, dyzelino ir reaktyvinių degalų transportavimą į didžiąją dalį JAV rytinio regiono.
Praeitą savaitę „DarkSide“ sugebėjo užblokuoti „Colonial“ kompiuterines sistemas ir pareikalavo milijonų dolerių išpirkos, o bendrovė uždarė savo vamzdyną, todėl JAV pietryčiuose daug kur sutriko aprūpinimas degalais, o prie degalinių nutįso ilgos eilės.
Darksideprogramišiai^Instant
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.