DarkSide war eine Ransomware-Gruppe, die im August 2020 aktiv wurde und bis Mai 2021 operierte. Sie war bekannt für ihre raffinierten Angriffe auf Unternehmen, bei denen sie Daten verschlüsselte und Lösegeld für deren Freigabe forderte.
Funktionsweise: DarkSide verwendete eine "Ransomware-as-a-Service" (RaaS)-Modell. Das bedeutet, dass sie die Ransomware-Software selbst entwickelten und sie dann an "Affiliates" lizenzierten. Diese Affiliates führten dann die Angriffe durch und teilten das Lösegeld mit der DarkSide-Gruppe. Die Gruppe zielte in der Regel auf mittlere bis grosse Unternehmen ab und verwendete verschiedene Methoden, um in ihre Netzwerke einzudringen, wie z. B. Phishing-E-Mails und das Ausnutzen von Schwachstellen.
Bekannte Angriffe: Der bekannteste Angriff von DarkSide war der auf Colonial Pipeline im Mai 2021. Dieser Angriff führte zur vorübergehenden Stilllegung der grössten Treibstoffpipeline der USA und verursachte erhebliche Treibstoffknappheit an der Ostküste. Weitere bekannte Opfer umfassten Technologieunternehmen, Produktionsunternehmen und Gesundheitsorganisationen.
Lösegeld: DarkSide forderte in der Regel hohe Lösegelder, oft in Millionenhöhe, zahlbar in Kryptowährungen wie Bitcoin. Sie waren auch dafür bekannt, mit der Veröffentlichung gestohlener Daten zu drohen, wenn das Lösegeld nicht bezahlt wurde. Dies ist eine Taktik, die als Double Extortion bekannt ist.
Philanthropische Behauptungen: DarkSide erlangte auch Aufmerksamkeit für ihre bizarren Behauptungen, philanthropisch zu sein. Sie gaben an, Spenden an Wohltätigkeitsorganisationen zu leisten, was jedoch weithin als PR-Stunt angesehen wurde und von vielen Wohltätigkeitsorganisationen abgelehnt wurde.
Ende der Operationen: Nach dem Angriff auf Colonial Pipeline erregte DarkSide die Aufmerksamkeit der US-Regierung. Im Mai 2021 gaben sie bekannt, dass sie ihre Operationen eingestellt haben, nachdem Strafverfolgungsbehörden einen Teil ihrer Infrastruktur beschlagnahmt und ihre Kryptowährungsgelder eingefroren hatten. Allerdings wird vermutet, dass einige Mitglieder der Gruppe unter anderen Namen weiterhin aktiv sind. Das Thema Ransomware bleibt weiterhin ein wichtiges Gebiet der Cybersecurity.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page