Хакеры из DarkSide провели ребрендинг

Хакеры из DarkSide провели ребрендинг

04.02.2022

Время прочтения - 3 мин.

В атаках на топливные сети Mabanaft GmbH и Oiltanking GmbH Group в Германии виновата «Черная кошка».

Первые результаты расследования хакерских атак на немецкие распределительные топливные сети на этой неделе говорят о связи хакеров с прошлогодними событиями, когда в мае в результате атаки на несколько дней был остановлен крупнейший бензопровод в США — Colonial Pipeline Co.

Согласно отчету, опубликованному в январе исследователями Unit 42, группы кибербезопасности Palo Alto Networks, тогда злоумышленники использовали программу-вымогатель Black Cat, написанную с использованием русскоязычных элементов и известную своей «сложностью и инновациями».

По информации источников, знакомых с ходом расследования последней атаки Mabanaft GmbH и Oiltanking GmbH Group, компьютеры этих компаний также были взломаны с помощью Black Cat.

Программа-вымогатель зашифровала файлы на компьютерах распределительных сетей, делая их недоступными для пользователей. Однако неизвестно, сколько денег банда хакеров «Черная кошка» потребовала от немецких компаний.

Обе атакованные компании принадлежат одной и той же топливной группе из Гамбурга — Marquard & Bahls AG. Mabanaft распределяет большое количество топлива по Германии, а Oiltanking управляет терминалами по всему миру. Компьютеры обеих были атакованы на прошлой неделе, а 2 февраля представители Marquard & Bahls признали — топливные сети пострадали от кибератаки.

«Хакеры, стоящие за Black Cat, связаны с бандой вымогателей DarkSide, которая, в свою очередь, связана с нападением на Colonial Pipeline Co, — утверждает аналитик угроз из Emsisoft Бретт Кэллоу.

Аналитик по угрозам из Unit 42 Доэль Сантос сообщил о том, что  хакеры, использующие программу-вымогатель Black Cat, также известную как ALPHV, были «очень активны» с декабря. По его словам, они нацелены на широкий спектр отраслей, включая строительство и машиностроение, розничную торговлю, транспорт, коммерческие услуги, страхование, машиностроение, профессиональные услуги, телекоммуникации, автозапчасти и фармацевтику. Банда сосредоточила свои усилия по вымогательству на компаниях и организациях США, Германии, Франции, Испании, Нидерландов и Филиппин.

Согласно отчету Unit 42, банда, действующая с ноября 2021 года, вербует «аффилированных лиц» на форумах по киберпреступности, которые фактически сдают программы-вымогатели в аренду для взлома компаний и организаций.

«Что необычно, так это то, что для новой группы они очень опытны, — считает старший аналитик угроз из Recorded Future Inc Аллан Лиска.

По его словам, методология одинакова для всех этих групп вымогателей, однако Black Cat быстро перемещаются по сетям, быстро получают данные и не боятся браться за крупные цели. Он также добавил, что люди, причастные к банде, оказались носителями русского языка, о чем свидетельствуют их сообщения на русскоязычных форумах по киберпреступности.

Другие компании по распределению энергоносителей, в том числе Evos Group, в последние дни также столкнулись с проблемами интернет-безопасности на своих объектах на Мальте, в Бельгии и Нидерландах. Однако точная причина сбоев в работе Evos пока не ясна.

Источник: Bloomberg

 

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Минюст США конфисковал более 50 000 BTC

Минюст США конфисковал более 50 000 BTC

В понедельник Министерство юстиции США сообщило, что в 2021 году оно изъяло украденные биткоины на сумму $3,36 млрд у застройщика из Джорджии Джеймса Чжуна. Криптовалюта была изъята у арестованного в прошлом году в собственном доме Джеймса Чжуна. В прошлую пятницу он признал себя виновным по одному из пунктов обвинения — в краже примерно 50 000 биткоинов с форума Silk Road. Согласно пресс-релизу Министерства юстиции, в сентябре 2012 года Чжун похитил биткоины, создав девять мошеннических аккау...

8 ноября 2022 г.

DeFi-платформа на блокчейне Solana пострадала от эксплойта

DeFi-платформа на блокчейне Solana пострадала от эксплойта

Mango, децентрализованная финансовая платформа, реализованная на блокчейне Solana, стала жертвой эксплойта на сумму более $100 млн. Об эксплойте сообщили в соцсетях блокчейн-аудиторы OtterSec. «Похоже, злоумышленник смог манипулировать своим залогом Mango. Он временно увеличили свою залоговую стоимость, а затем взял крупные кредиты из казначейства Mango», — заявляют они. Mango объявила, что предпринимает шаги, чтобы заставить третьи стороны заморозить средства, и будет отключать депозиты...

12 октября 2022 г.

Мошенники используют криптоматы в преступных целях

Мошенники используют криптоматы в преступных целях

ФБР США сообщило, что криптобанкоматы становятся все более востребованными у мошенников. Они используют устройства для получения средств от обманутых граждан. Представители ведомства отметили, что мошенники все чаще направляют своих жертв к криптоматам для выполнения банковских переводов. «Многие жертвы сообщают, что их вынуждают делать банковские переводы на зарубежные счета или покупку большого количества предоплаченных карт. Использование криптовалют и криптовалютных банкоматов также явл...

5 октября 2022 г.

С До Квона могут взыскать $67 млн

С До Квона могут взыскать $67 млн

Пока соучредитель Terraform Labs находится вне досягаемости правоохранительных органов, власти Южной Кореи хотят заморозить около 3 313 BTC на сумму около $67 млн, связанных с владельцем обанкротившейся компании.

27 сентября 2022 г.

{"type":"article","id":2675,"isAuthenticated":false,"user":null}