Colonial Pipeline Ransomware Group Kehilangan Kontrol atas Infrastruktur Server Kritis

Penjahat yang terkait dengan serangan ransomware DarkSide bertanggung jawab atas pengiriman bahan bakar yang melumpuhkan dan melonjak harga bahan bakar di AS telah mengungkapkan bahwa "server mereka disita" dan uang ditransfer ke "rekening yang tidak dikenal."

DarkSide Ransomware-as-a-Service Menghentikan Operasi

Serangan ransomware DarkSide di Colonial Pipeline telah menyebabkan gangguan besar-besaran di seluruh AS. Pipa tersebut membawa produk minyak sulingan sekitar 5.500 mil ke seluruh negeri, membawa sekitar 3 juta barel minyak antara Texas dan New York per hari dan menyumbang sekitar 45 persen bahan bakar Pantai Timur Pasokan.

Serangan ransomware membuat jaringan kritis offline, memicu adegan panik ketika warga bergegas untuk mengisi segala cara kontainer dengan bahan bakar untuk mengantisipasi kekurangan, memaksa harga gas setinggi $ 3 per galon, tertinggi terlihat sejak 2014.

Terkait: Apa Itu Ransomware dan Bagaimana Cara Menghapusnya?

Selanjutnya, Colonial mengumumkan bahwa mereka telah membayar operator ransomware sebesar $ 5 juta untuk menerima alat dekripsi tetapi masih harus menggunakan pemulihan data "tradisional" karena perusahaan ransomware tidak merespons dengan cepat cukup. Meskipun kedengarannya seperti skenario win-win untuk perusahaan ransomware, korban lain mungkin menolak membayar tebusan jika mereka berpikir perusahaan tidak akan memberikan bantuan setelahnya.

Sekarang, pada gilirannya, operator ransomware-as-a-service memberi tahu afiliasinya bahwa mereka telah kehilangan kendali atas bagian dari jaringan ransomware itu sendiri, termasuk server pembayaran, bersama dengan dana yang telah ditransfer ke tidak dapat diakses lainnya akun.

Unggahan itu dibuat di forum kejahatan Rusia, meskipun perusahaan keamanan siber yang memantau kasus tersebut, seperti FireEye's Mandiant, telah menimbulkan kecurigaan terkait pengumuman mendadak tersebut.

Tidak hanya waktunya sangat mencurigakan, tetapi juga cocok dengan operasi ransomware-as-a-service lain yang terlihat sebelumnya. Setelah skor sukses, layanan turun dari peta untuk sementara waktu, muncul kembali di kemudian hari dengan target baru.

Namun, pengumuman itu datang dengan bonus kecil untuk korban lain dari ransomware yang sama. Sebelum menutup toko, operator ransomware akan memberikan decryptors kepada siapa saja yang belum membayar tebusan, sesuai dengan pesan operator sebelumnya bahwa mereka hanya di dalamnya demi uang, bukan untuk menyebabkan gangguan dan kerusakan yang sebenarnya Properti.

Betapa mulia itu, kerusakan bagi banyak orang telah terjadi.

Terkait: Hal-Hal yang Harus Anda Ketahui Tentang Bahaya Ransomware

Ransomware sebagai Layanan Menjaga Kegiatan Kriminal Tetap Tangkas

Ransomware tetap menjadi momok, dengan para korban menghadapi pertempuran abadi antara membayar untuk mendekripsi dan memulihkan file, sambil mengetahui bahwa dana tersebut memicu aktivitas kriminal.

Dalam kasus ini, Colonial merasa tidak ada pilihan selain membayar untuk menerima decryptor — bahkan jika proses itu gagal.

Banyak perusahaan menginginkan pembayaran ransomware dilarang, menyatakan bahwa pembayaran hanya mendorong penjahat untuk melakukan lebih banyak serangan. Tetapi sementara serangan terus berlanjut dan pemerintah, bisnis, dan utilitas menderita, pembayaran tebusan pasti harus dilakukan berdasarkan kasus per kasus.

7 Jenis Ransomware yang Akan Mengejutkan Anda

Ransomware selalu mengejutkan Anda, tetapi jenis ransomware baru ini membawanya ke tingkat yang lebih tinggi (dan lebih menjengkelkan).

Baca Selanjutnya

Tentang Penulis