NYT отримала доступ до програми, через яку працює хакерська група DarkSide, яку вважають причетною до кібератаки на оператора одного з найбільших трубопроводів в США Colonial Pipeline.
Це угрупування відома тим, що атакує великі компанії, а отримані від них гроші жертвує на благодійність.
The New York Times зазначає, що розроблена DarkSide програма-вимагач пропонується клієнтам по моделі «програма як послуга». Розробник шкідливого ПО бере плату з замовника, який «може не мати технічних навичок для створення програми-здирника, але все ж здатний зламати комп'ютер жертви».
Як передає Times, послуги DarkSide включають в себе надання технічної підтримки хакерам, ведення переговорів з жертвами атак, обробку платежів і розробку спеціалізованих кампаній тиску за допомогою шантажу і інших засобів, таких як повторні зломи.
За ці послуги хакерська угруповання отримує певну комісію: від 25%, якщо сума, отримана від жертви, становить менше 500 тисяч доларів, і до 10% – якщо вище 5 мільйонів доларів.
За інформацією газети, журналісти отримали доступ до системи управління, яку хакери-партнери DarkSide використовують для організації атак. Дані для входу The New York Times надав один з клієнтів DarkSide.
Видання також наводить правила «партнерської програми» DarkSide, які, як пише Times, були перераховані російською мовою. Згідно з ними, ресурси DarkSide заборонено використовувати проти медичних і освітніх організацій, державного сектора, сфери похоронних послуг і благодійних організацій.
Газета передає, що однією з жертв DarkSide стало американське видавництво, яке працює з початковими школами. Від нього зажадали викуп у розмірі 1,75 мільйона доларів.
Журналісти отримали доступ до архіву чату, в якому розмовляли співробітник служби підтримки DarkSide і хакер Уоріс, який проводив атаку на видавництво. Співробітник в листуванні повідомив, що брав участь в більш ніж 300 атаках з вимогою викупу.
Переговори про виплату між видавництвом і хакерської угрупованням тривали 22 дні. У березні вони провалилися через відмову видавництва виплатити 1,75 мільйона доларів. У відповідь DarkSide загрожувала витоком інформації про атаку в ЗМІ.
Хакерську групу DarkSide, що має коріння в Росії, американська влада вважає причетною до атаки на оператора американського трубопроводу Colonial Pipeline, який забезпечує паливом майже половину населення східного узбережжя США.
Хакерська атака на оператора Colonial Pipeline розпочалася 6 травня. Зловмисники викрали масив даних, заблокували комп'ютери і зажадали грошей. Джерела Bloomberg повідомляли, що вимагачі погрожували злити в інтернет конфіденційну інформацію і залишити комп'ютери заблокованими.
На наступний день після атаки Colonial Pipeline була змушена призупинити роботу паливопроводу.