“Kaspersky” eksperta komentārs par „DarkSide” uzbrukumu “Colonial Pipeline”
„Kaspersky” apdraudējumu izpētes nodaļas vadītājs Vladimirs Kuskovs komentē:„„DarkSide” ir tipisks kibernoziedznieku grupējums, kas ir iesaistīts „lielā medījuma medībās”. Tā izvirzītais mērķis ir pelnīt naudu. Tas darbojas, izmantojot sadarbības partneru shēmas — piedāvā savu izspiedējvīrusu partneriem, kas savukārt no citiem hakeriem var nopirkt piekļuvi organizācijām un tad to izmantot, lai izvietotu izspiedējvīrusu. Atšķirībā no dažiem citiem grupējumiem „DarkSide” apgalvo, ka ievēro ētikas kodeksu: neuzbrūk slimnīcām, skolām, valsts iestādēm un nekomerciālām organizācijām. Interesanti, ka šodien „DarkSide” publicēja paziņojumu savā noplūžu vietnē. Spriežot pēc paziņojuma, šķiet, ka grupējums neparedzēja šādas sekas un uzmanību pēc jaunākā uzbrukuma „Colonial Pipeline” un tagad plāno ieviest kaut kādu „regulējumu”, lai turpmāk izvairītos no šādām situācijām.
Pastāv „DarkSide” izspiedējvīrusa „Windows” un „Linux” versija. Abām versijām ir droša kriptogrāfiskā shēma, tāpēc bez noziedznieka atslēgas atšifrēšana nav iespējama.
Agrāk grupējums ir pieļāvis kļūdu, vienas un tās pašas atslēgas izmantojot vairākiem upuriem. Tas ļāva drošības uzņēmumiem izstrādāt atšifrēšanas rīku, kas var palīdzēt cietušajiem atgūt datnes, nemaksājot izpirkumu. „DarkSide” reaģēja uz šo situāciju tumšā tīkla forumā un novērsa problēmu, tāpēc jaunajiem upuriem diemžēl vairs nav šādas iespējas.
„Kaspersky” izstrādājumi aizsargā no „DarkSide” izspiedējvīrusa un nosaka to kā Trojan-Ransom.Win32.Darkside un Trojan-Ransom.Linux.Darkside.
Pēdējos gados izspiedējvīrusu mērķuzbrukumi ir kļuvuši arvien izplatītāki, un organizācijām patiešām ir jākoncentrējas uz sevis un savu tīklu aizsardzību, lai nekļūtu par šādu uzbrukumu upuri. Mēs iesakām bez galējas nepieciešamības neeksponēt attālās darbvirsmas pakalpojumus publiskajos tīklos un vienmēr tiem izmantot stipras paroles. Nekavējoties instalēt pieejamos ielāpus, kas paredzēti komerciālo virtuālo privāto tīklu risinājumiem, kuri nodrošina piekļuvi tāldarbiniekiem un jūsu tīklā darbojas par vārtejām. Un vienmēr atjaunināt programmatūru visās lietotajās ierīcēs, lai izspiedējvīrusi nevar izmantot ievainojamības.
Papildus tam iesakām koncentrēt aizsardzības stratēģiju uz sānkustību un datu eksfiltrēšanas uz internetu noteikšanu, kā arī pievērst īpašu uzmanību izejošajai datplūsmai, lai atklātu kibernoziedznieku savienojumus. Izmantot galiekārtu aizsardzības un incidentu noteikšanas un reaģēšanas uz tiem risinājumus un/vai pārvaldītos noteikšanas un reaģēšanas pakalpojumus, lai identificētu un apturētu uzbrukumu agrīnā stadijā, pirms uzbrucēji ir sasnieguši galīgos mērķus.”
Par „Kaspersky”
„Kaspersky” ir starptautisks kiberdrošības un digitālās informācijas aizsardzības uzņēmums, kas dibināts 1997. „Kaspersky” dziļā draudu pazīšana un drošības zināšanas nepārtraukti pārtop inovatīvos drošības risinājumos un pakalpojumos, lai aizsargātu uzņēmumus, izšķirīgi svarīgas infrastruktūras, valdības un patērētājus visā pasaulē. Uzņēmuma visaptverošajā drošības klāstā ietilpst labākā galiekārtu aizsardzība un vairāki specializēti drošības risinājumi un pakalpojumi cīņai ar sarežģītiem un mainīgiem digitālajiem apdraudējumiem. Vairāk nekā 400 miljonu lietotāju ir aizsargāti ar „Kaspersky” tehnoloģijām, un mēs palīdzam 240,000 korporatīvo klientu aizsargāt to, kas viņiem ir vissvarīgākais. Uzziniet vairāk vietnē www.kaspersky.com.
