DarkSide staakt cyberaanvallen, servers offline gehaald

Speelgoedhelm van Darth Vader met roodgekleurd lichtzwaard

De Russische hackersgroep DarkSide zal niet langer cyberaanvallen uitvoeren. Een hacker die zichzelf UNKN noemt en onderdeel uitmaakt van REvil, heeft de servers van het hackerscollectief offline gehaald. Daardoor hebben ze niet langer toegang tot hun sites op het dark web, maar kunnen ze tevens niet meer bij het losgeld dat ze bij diverse aanvallen hebben buitgemaakt.

Dat schrijft BleepingComputer. Het nieuws wordt bevestigd door cybersecuritybedrijf Recorded Future.

DarkSide gooit handdoek in de ring na lucratieve week

Het beveiligingsbedrijf stuitte op een bericht van de hackersgroep DarkSide op het dark web. Daarin schrijft operator Darksupp dat ze niet langer toegang heeft tot de blog, betalingsdienst en Content Delivery Network of CDN-servers. Tevens is een deel van de cryptomunten uit de wallet van de hackers verdwenen en overgemaakt naar een onbekende cryptowallet.

Het moment dat DarkSide de handdoek in de ring gooit, komt niet zomaar uit de lucht vallen. President Biden vertelde deze week tot twee maal toe in een persconferentie dat hij de jacht had geopend op de hackers die verantwoordelijk zijn voor de cyberaanval op The Colonial Pipeline Company. Daarbij werd gijzelsoftware op de computersystemen van de aardoliemaatschappij geïnstalleerd en naar verluidt 100 GB aan bedrijfsgevoelige data gestolen. De FBI bevestigde afgelopen week dat DarkSide achter deze aanval zit en 5 miljoen dollar aan losgeld geëist zou hebben.

Colonial Pipeline was vorige week niet het enige slachtoffer van DarkSide. De hackers hadden hun pijlen eveneens gericht op Brenntag, een Duits bedrijf dat chemicaliën distribueert. Een anonieme bron beweerde dat DarkSide 150 GB aan data gestolen zou hebben. Dan moet je denken aan financiële verslagen, non-disclosure agreements (NDAs), chemische formules en vertrouwelijke persoonsgegevens van medewerkers. Aanvankelijk eisten de aanvallers een bedrag van 7,5 miljoen dollar aan losgeld. Uiteindelijk viel het bedrag een stuk lager uit, namelijk op 4,4 miljoen dollar.

‘Boodschap DarkSide is een list’

Dmitry Smilyanets, de securityanalist die bij Recorded Future werkt en de boodschap van DarkSide als eerste ontdekte, suggereert dat de boodschap van de hackers een list kan zijn. Mogelijk gebruikt de hackersgroep de uitspraken van president Biden als dekmantel om haar infrastructuur te sluiten en er met geld van haar affiliates of partners vandoor te gaan, zonder hen te betalen. In de onderwereld wordt deze strategie ook wel een ‘exit scam’ genoemd.

REvil stelt strengere regels op voor affiliates

Smilyanets schrijft verder dat de hackersgroep REvil de teugels strakker aanhaalt na de cyberaanvallen op Colonial Pipeline en Brenntag. De hacker UNKN, die beschouwd kan worden als de woordvoerder van REvil, publiceerde na de boodschap van DarkSide een persverklaring. Daarin vertelde hij dat zijn groep niet langer adverteert voor Ransomware-as-a-Service (RaaS), maar ‘privé’ gaat. Dat betekent dat REvil alleen nog samenwerkt met een kleine groep vertrouwelingen.

Verder zegt UNKN in zijn bericht dat affiliates niet langer cyberaanvallen mogen uitvoeren op de sociale sector (onderwijsinstellingen, ziekenhuizen en andere instanties in de gezondheidszorg). Overheidsorganen in welk land dan ook mogen eveneens niet langer aangevallen worden.

Slecht voor het imago

Smilyanets vermoedt dat REvil bang is dat aanvallen op dergelijke instituten te veel aandacht van opsporings- en handhavingsdiensten met zich meebrengen. De kans om betrapt te worden is daardoor een stuk groter.

Een andere verklaring is dat de hackers van REvil geschrokken zijn van de maatschappelijke impact die de cyberaanvallen van DarkSide hebben. “We richten ons alleen op grote en winstgevende bedrijven. We vinden het eerlijk dat een deel van het geld dat zij betaald hebben naar goededoelenorganisaties gaat. Ongeacht hoe je over ons werk denkt, we zijn verheugd dat onze inspanning het leven van een ander heeft beïnvloed”, zo zei REvil in het recente verleden. Daarmee suggereren de hackers dat zij als een moderne Robin Hood fungeren die geld stelen van de rijken en delen met de armen. Cyberaanvallen op zorginstellingen die druk met de bestrijding van het coronavirus zijn of het maatschappelijk leven platleggen, is niet goed voor het imago.

Vlak na de ransomware-aanval op Colonial Pipeline bood DarkSide openlijk haar excuses aan. “Ons doel is om geld te verdienen, niet om problemen te creëren voor de samenleving”, zo zeiden de hackers tegenover Vice. De hackers zeggen een ‘apolitieke’ groep te zijn die zich niet met geopolitieke zaken wil bemoeien. De hackersgroep belooft beterschap en zegt voor een cyberaanval elk bedrijf te controleren om ‘sociale gevolgen’ in de toekomst te vermijden.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen