Хакеры из DarkSide провели ребрендинг

Хакеры из DarkSide провели ребрендинг

04.02.2022

Время прочтения - 3 мин.

В атаках на топливные сети Mabanaft GmbH и Oiltanking GmbH Group в Германии виновата «Черная кошка».

Первые результаты расследования хакерских атак на немецкие распределительные топливные сети на этой неделе говорят о связи хакеров с прошлогодними событиями, когда в мае в результате атаки на несколько дней был остановлен крупнейший бензопровод в США — Colonial Pipeline Co.

Согласно отчету, опубликованному в январе исследователями Unit 42, группы кибербезопасности Palo Alto Networks, тогда злоумышленники использовали программу-вымогатель Black Cat, написанную с использованием русскоязычных элементов и известную своей «сложностью и инновациями».

По информации источников, знакомых с ходом расследования последней атаки Mabanaft GmbH и Oiltanking GmbH Group, компьютеры этих компаний также были взломаны с помощью Black Cat.

Программа-вымогатель зашифровала файлы на компьютерах распределительных сетей, делая их недоступными для пользователей. Однако неизвестно, сколько денег банда хакеров «Черная кошка» потребовала от немецких компаний.

Обе атакованные компании принадлежат одной и той же топливной группе из Гамбурга — Marquard & Bahls AG. Mabanaft распределяет большое количество топлива по Германии, а Oiltanking управляет терминалами по всему миру. Компьютеры обеих были атакованы на прошлой неделе, а 2 февраля представители Marquard & Bahls признали — топливные сети пострадали от кибератаки.

«Хакеры, стоящие за Black Cat, связаны с бандой вымогателей DarkSide, которая, в свою очередь, связана с нападением на Colonial Pipeline Co, — утверждает аналитик угроз из Emsisoft Бретт Кэллоу.

Аналитик по угрозам из Unit 42 Доэль Сантос сообщил о том, что  хакеры, использующие программу-вымогатель Black Cat, также известную как ALPHV, были «очень активны» с декабря. По его словам, они нацелены на широкий спектр отраслей, включая строительство и машиностроение, розничную торговлю, транспорт, коммерческие услуги, страхование, машиностроение, профессиональные услуги, телекоммуникации, автозапчасти и фармацевтику. Банда сосредоточила свои усилия по вымогательству на компаниях и организациях США, Германии, Франции, Испании, Нидерландов и Филиппин.

Согласно отчету Unit 42, банда, действующая с ноября 2021 года, вербует «аффилированных лиц» на форумах по киберпреступности, которые фактически сдают программы-вымогатели в аренду для взлома компаний и организаций.

«Что необычно, так это то, что для новой группы они очень опытны, — считает старший аналитик угроз из Recorded Future Inc Аллан Лиска.

По его словам, методология одинакова для всех этих групп вымогателей, однако Black Cat быстро перемещаются по сетям, быстро получают данные и не боятся браться за крупные цели. Он также добавил, что люди, причастные к банде, оказались носителями русского языка, о чем свидетельствуют их сообщения на русскоязычных форумах по киберпреступности.

Другие компании по распределению энергоносителей, в том числе Evos Group, в последние дни также столкнулись с проблемами интернет-безопасности на своих объектах на Мальте, в Бельгии и Нидерландах. Однако точная причина сбоев в работе Evos пока не ясна.

Источник: Bloomberg

 

Подпишись на наш телеграм канал

только самое важное и интересное

Подписаться
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Читать также

Dating scam: мошенничество на любви в интернете

Dating scam: мошенничество на любви в интернете

Онлайн-знакомства уже давно считаются отличным способом найти партнера и даже спутника жизни. Различные сервисы позволяют искать подходящего человека буквально по всему миру. Но наряду с этим появился и новый вид мошенничества — dating scam, который используют злоумышленники с целью обогащения на одиноких людях. В 2021 году сумма полученных таким образом денег выросла до рекордных $547 млн. Romance scam в действии Мошенничество с онлайн-знакомствами — также известное как dating scam, romance...

30 апреля 2022 г.

Beanstalk потерял 75% стоимости

Beanstalk потерял 75% стоимости

Децентрализованный финансовый проект Beanstalk Farms столкнулся с одним из крупнейших в истории эксплойтов мгновенного кредита, в результате чего его цена упала на 75%.

18 апреля 2022 г.

Хакеры Ким Чен Ына украли $540 млн

Хакеры Ким Чен Ына украли $540 млн

Резонансный криптовзлом блокчейн-платформы Ronin, на которой работает NFT-игра Axie Infiniti, совершенный в прошлом месяце, — дело рук северокорейских хакеров.

15 апреля 2022 г.

Европа на газовой игле

Европа на газовой игле

США и ЕС подписали соглашение о дополнительных поставках американского СПГ вместо российского газа, но откуда возьмутся новые кубы, непонятно.

25 марта 2022 г.

Сербская форточка в Европу

Сербская форточка в Европу

После запрета авиасообщения между ЕС и Россией, дружественные россиянам сербы вовсю пользуются своим нейтралитетом.

11 марта 2022 г.

{"type":"article","id":2675,"isAuthenticated":false,"user":null}