Grup tebusan DarkSide terkait dengan Colonial Pipeline

Grup tebusan DarkSide terkait dengan Colonial Pipeline


Perangkat lunak tebusan bekerja dengan mengenkripsi data korban; biasanya peretas akan menawarkan korban kunci sebagai imbalan pembayaran cryptocurrency yang dapat mencapai ratusan ribu atau bahkan jutaan dolar. Jika korban menolak, peretas semakin mengancam untuk membocorkan data rahasia untuk menambah tekanan.

Memuat

Situs DarkSide di web gelap mengisyaratkan kejahatan masa lalu peretas mereka, mengklaim bahwa mereka sebelumnya menghasilkan jutaan dari pemerasan dan bahwa hanya karena perangkat lunak mereka baru “itu tidak berarti bahwa kami tidak memiliki pengalaman dan kami datang entah dari mana”.

Situs ini juga menampilkan galeri data bocor bergaya Hall of Shame dari para korban yang belum membayar, mengiklankan dokumen curian dari lebih dari 80 perusahaan di seluruh Amerika Serikat dan Eropa.

Reuters tidak segera dapat memverifikasi berbagai klaim kelompok itu tetapi salah satu korban terbaru yang ditampilkan dalam daftarnya adalah pembuat rugmaker yang berbasis di Georgia Dixie Group yang secara terbuka mengungkapkan upaya penggeledahan digital yang mempengaruhi “bagian dari sistem teknologi informasinya” bulan lalu.

Seorang eksekutif Dixie tidak segera membalas pesan untuk meminta komentar lebih lanjut.

Memuat

Dalam beberapa hal, DarkSide sulit dibedakan dari bidang pemeras internet yang semakin ramai. Seperti banyak perusahaan lainnya, tampaknya perusahaan itu tidak berbicara dalam bahasa Rusia, Kazakh, dan Ukraina, yang menunjukkan tautan ke bekas republik Soviet.

Ia juga memiliki program hubungan masyarakat, seperti yang lainnya, mengundang jurnalis untuk memeriksa data yang bocor dan mengklaim memberikan sumbangan anonim untuk amal. Bahkan kecakapan teknologinya bukanlah hal yang istimewa, menurut mahasiswa ilmu komputer Georgia Tech, Chuong Dong, yang menerbitkan analisis pemrogramannya.

Menurut Dong, kode DarkSide adalah “ransomware yang cukup standar.”

Div mengatakan bahwa yang membedakan mereka adalah pekerjaan intelijen yang mereka lakukan terhadap target mereka sebelumnya.

Biasanya “mereka tahu siapa manajernya, mereka tahu dengan siapa mereka berbicara, mereka tahu di mana uangnya, mereka tahu siapa pembuat keputusan,” kata Div.

Dalam hal itu, Div mengatakan bahwa penargetan Saluran Pipa Kolonial, dengan konsekuensi yang berpotensi berdampak besar bagi orang Amerika di sepanjang pesisir Timur – mungkin merupakan kesalahan perhitungan.

“Tidak baik untuk bisnis bagi mereka ketika pemerintah AS terlibat, ketika FBI terlibat,” katanya. “Itu hal terakhir yang mereka butuhkan.”

Adapun DarkSide, yang biasanya tidak malu mengeluarkan siaran pers dan menjanjikan jurnalis terdaftar “balasan cepat dalam 24 jam,” kelompok tersebut tetap diam seperti biasanya.

Alasannya tidak jelas. Permintaan komentar yang ditinggalkan Reuters melalui situs utamanya dan pusat media mereka tidak dijawab.

Reuters

Di Buat dan Disajikan Oleh : Totobet SGP