iza napada stoji grupa darksajd

Hakeri htjeli novac, ne da prave probleme

Hakerska grupa koja je onesposobila američku kompaniju za transport goriva izdala saopštenje u kojem se distancira od haosa koji je izazvala i tvrdi da nije povezana ni sa jednom vladom

2749 pregleda 0 komentar(a)
Foto: Shutterstock
Foto: Shutterstock

Grupa koja stoji iza hakerskog napada koji je paralisao vodećeg američkog operatora naftovoda objavila je u saopštenju za medije da im je cilj da dođu do novca, a ne da stvaraju probleme u društvu.

Grupa koja sebe naziva DarkSajd glavni je osumnjičeni za pokušaj digitalne iznude protiv kompanije Kolonial Pajplajn, koja je odgovorna za transport goriva većem dijelu Istočne obale.

Nakon hakerskog napada kompanija je primorana da danima drži mrežu zatvorenom, što izaziva ozbiljne poremećaje u snabdijevanju, piše Rojters.

U šturom saopštenju za medije objavljenom na sajtu DarkSajda ne pominje se konkretno Kolonial Pajplajn ali se navodi da je „povodom posljednjih dešavanja“ cilj grupe „da dođe do novca, a ne da stvara probleme za društvo“. U saopštenju se ne navodi koliko novca traže hakeri. Navodi se i da će hakeri DarkSajda provjeravati druge sajberkriminalce „kako bi izbjegli društvene posljedice ubuduće“. Dodaje se da je grupa „apolitična“ i da analitičari „ne treba da nas povezuju“ bilo kojom vladom.

Rojters navodi da djeluje da je cilj saopštenja, u kojem je bilo pravopisnih i gramatičkih grešaka, da spusti političku temperaturu u vezi sa upadom koji je postao jedan od najtežih slučajeva digitalnog iznuđivanja koji je ikada prijavljen.

Eksperti smatraju da je grupa DarkSajd relativno nova i da je formirana otprilike u avgusti 2020. godine i da se predstavlja više kao legitimna kompanija nego kao kriminalno udruženje.

Pretpostavlja se da se grupa sastoji od veteranskih sajberkriminalaca fokusiranih da izvuku što je moguće više novca od njihovih žrtava.

„Oni su novi, ali su jako dobro organizovani“, kazao je Lior Div, izvršni direktor firme za bezbjednost Sajberrizon. On je kazao da je grupa krajnje profesionalna, da imaju pres centar, mejl listu, otvorenu liniju za žrtve pa čak navodno i kodeks ponašanja koji treba da ih predstavi kao pouzdanog mada bezobzirnog poslovnog partnera.

U kodeksu ponašanja objavljenom na sajtu grupe navodi se da njihove mete neće biti škole, univerziteti, bolnice, neprofitne organizacije i i vlade „zasnovane na prinicipima“, prenio je portal „Bliping kompjuter“. Umjesto toga oni će napadati kompanije koje sebi mogu priuštiti da plate otkup, koji može iznositi milione dolara.

Na sajtu grupe, koji se nalazi na darkvebu, navode se njihovi prošli napadi i tvrdi da su prethodno uzeli milione od iznuda.

Na sajtu takođe postoji „galerija srama“ koja sadrži podatke o žrtvama koje su odbile da plate otkup i reklamiraju se ukradena dokumenta od preko 80 kompanija širom SAD i Evrope.

Grupu DarkSajd je donekle teško razlikovati od mnoštva drugih digitalnih iznuđivača. Rojters ističe da poput mnogih drugih djeluje da i ova grupa štedi ruske, kazahstanske i ukrajinske kompanije, što ukazuje na povezanost sa bivšim sovjetskim republikama. Takođe se pretpostavlja da joj je sjedište u Rusiji ili Istočnoj Evropi.

Div međutim kaže da ono po čemu se grupa izdvaja jeste obavještajni posao koji oni obavljaju prije napada. „Oni znaju ko je menadžer, znaju sa kim razgovaraju, znaju gdje je novac, znaju ko donosi odluke“, kazao je Div za Rojters.

U tom smislu Div smatra da je napad na Kolonial Pajplajn, sa potencijalno ogromnim posljedicama za Amerikance možda bio pogrešna procjena.

„Nije dobro za njih da se umiješa američka vlada, nije dobro za posao da se uključi FBI“, kazao je Div i dodao „To je posljednje što im treba“. On smatra da jučerašnjim saopštenjem hakeri DarkSajda pokušavaju da se distanciju od haosa koji su napravili. Ovakve grupe uglavnom teže da diskretno pritiskaju žrtve, bez privlačenja prevelike pažnje.

„Globalna pompa koja se podigla škodi njihovom poslovanju“, kazao je Div. „To je jedini razlog zbog kojeg su izdali pokajničko saopštenje“.

Onesposobljavanje IT sistema Kolonijal Pajplajna je dovelo do ograničene prodaje goriva na benzinskim pumpama i izazvalo rast cijena goriva.

Bajden: Nema dokaza da iza napada stoji Rusija

Predsjednik SAD Džo Bajden kazao je juče da do sada nema dokaza da je Rusija umiješana u hakerski napad na Kolonial Pajplajn.

„Sastaću se sa predsjednikom Putinom, ali do sada naši obavještajci nijesu došli do dokaza da je umiješana Rusija, mada ima dokaza da je softver za iznudu u Rusiji, kazao je Bajden.

„Oni stoga imaju određenu odgovornost da se pozabave time”, kazao je predsjednik SAF.

Preporučujemo za Vas