NYT получила доступ к программе, через которую работает хакерская группа DarkSide, которую считают причастной к кибератаке на оператора одного из крупнейших трубопроводов в США Colonial Pipeline.
Эта группировка известна тем, что атакует крупные компании, а полученные от них деньги жертвует на благотворительность.
The New York Times отмечает, что разработанная DarkSide программа-вымогатель предлагается клиентам по модели «программа как услуга». Разработчик вредоносного ПО берет плату с заказчика, который «может не иметь технических навыков для создания программы-вымогателя, но все же способен взломать компьютер жертвы».
Как передает Times, услуги DarkSide включают в себя оказание технической поддержки хакерам, ведение переговоров с жертвами атак, обработку платежей и разработку специализированных кампаний давления с помощью шантажа и других средств, таких как повторные взломы.
За эти услуги хакерская группировка получает определенную комиссию: от 25%, если сумма, полученная от жертвы, составляет менее 500 тысяч долларов, и до 10% — если выше 5 миллионов долларов.
По информации газеты, журналисты получили доступ к системе управления, которую хакеры-партнеры DarkSide используют для организации атак. Данные для входа The New York Times предоставил один из клиентов DarkSide.
Издание также приводит правила «партнерской программы» DarkSide, которые, как пишет Times, были перечислены на русском языке. Согласно им, ресурсы DarkSide запрещено использовать против медицинских и образовательных организаций, государственного сектора, сферы похоронных услуг и благотворительных организаций.
Газета передает, что одной из жертв DarkSide стало американское издательство, работающее с начальными школами. От него потребовали выкуп в размере 1,75 миллиона долларов.
Журналисты получили доступ к архиву чата, в котором беседовали сотрудник службы поддержки DarkSide и хакер Уорис, проводивший атаку на издательство. Сотрудник в переписке сообщил, что участвовал в более чем 300 атаках с требованием выкупа.
Переговоры о выплате между издательством и хакерской группировкой длились 22 дня. В марте они провалились из-за отказа издательства выплатить 1,75 миллиона долларов. В ответ DarkSide угрожала утечкой информации об атаке в СМИ.
Хакерскую группу DarkSide, имеющую корни в России, американские власти считают причастной к атаке на оператора американского трубопровода Colonial Pipeline, который обеспечивает топливом почти половину населения восточного побережья США.
Хакерская атака на оператора Colonial Pipeline началась 6 мая. Злоумышленники похитили массив данных, заблокировали компьютеры и потребовали денег. Источники Bloomberg сообщали, что вымогатели угрожали слить в интернет конфиденциальную информацию и оставить компьютеры заблокированными.
На следующий день после атаки Colonial Pipeline была вынуждена приостановить работу топливопровода.