2021-10-24 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
DarkSide өгөгдөл барьцаалах бүлэглэл
Огноо: 2021 оны 05 сарын 20
Америкийн Нэгдсэн улсын зүүн эргийн шатахуун нийлүүлэлтийн тал хувийг хангадаг “Колониал Пайплайн” компани 2021 оны 5-р сарын 7-нд өгөгдөл барьцаалах халдлагад өртөж үйл ажиллагаа нь зогссон. Үүнээс үүдэж бензин, дизель, гэрийн халаагуур, нисэх онгоцны түлш, цэргийн түлшний нийлүүлэлт зогсож, АНУ-ын Холбооны тээврийн аюулгүй байдлын албанаас(FMCSA) 18 мужид онцгой байдал зарлахад хүрчээ. Хохирлын хэмжээний хувьд одоогоор нэгдсэн тоо гараагүй байна. Гэвч энэ байдал 5 хоног үргэлжилсэн бөгөөд одоог хүртэл Колониал Пайплайн бүрэн ажиллагаанд орж чадаагүй байна. Уг компанийн жилийн орлого 15 тэрбум ам.доллар юм.  

Холбооны мөрдөх товчоо(FBI) уг халдлагын цаана DarkSide гэсэн нэршилтэй зүүн европоос гаралтай кибер гэмт хэргийн бүлэглэл буй талаар албан ёсоор зарлаад байна. Уг бүлэг нь 2020 оны 8-р сараас олонд танигдаж эхэлсэн бөгөөд кибер аюулгүй байдлын “Касперски” компани уг бүлэглэлийг мэргэжлийн харагдахуйц цахим хуудас болон сэтгүүлч, шифр тайлагч компаниудтай хамтран ажилладгийг үндэслэн “Энтерфрайз” буюу бизнесийн байгууллагын хэв шинжтэй гэж тодорхойлоод байна. 

Уг бүлэглэл нь олон нийтэд сайнаар харагдахыг зорьдог бөгөөд хэд хэдэн буяны үйлст буруу замаар олсон мөнгөнөөсөө хандив өгсөн тодорхой тохиолдлууд гарсан байна.  Мөн улс төрийн ямар нэгэн зорилгогүй, мөнгөтэй, төлбөрийн чадвартай томоохон хэрэглэгчдийг ангуучлах цэвэр бизнесийн зорилготой гэдгээ ил тодоор зарладаг онцлогтой.

DarkSide бүлгийн онцлох үйл явдлууд:
  • 2020.08: Өөрийн өгөгдөл барьцаалах программаа танилцуулав;
  • 2020.10: Буруу замаар олсон мөнгөнөөсөө 20,000 ам.доллар буяны үйлсэд хандивлав;
  • 2020.11: Өгөгдөл барьцаалах программ танилцуулж бусад гэмт хэрэгтнүүдэд ашиглахыг санал болгосон (Ransomware as service, RaaS).
  • 2020.11: Өөртөө зориулсан CDN(Content Delivery Network) сүлжээ үүсгэв;
  • 2020.12: Олон нийтийн хэвлэлийн сайтууд болон өгөгдөл сэргээх үйлчилгээ үзүүлдэг байгууллагуудыг өөрсдийн төлөөлөгч мэтээр ашиглахыг эрмэлзэх болов;
  • 2021.03: Өгөгдөл барьцаалах программынхаа 2.0 хувилбарыг танилцуулж тодорхой тооны шинэчлэлтүүдийг хийв;
  • 2021.05: Колониал Пайплайн халдлагыг үйлдэв. Халдлагын дараа уучлалт гуйж төлбөр төлсөн компаниудын барьцааг тайлах жижиг программуудыг интернэт байршуулах, байнга харилцаатай байхаа амлав.  
DarkSide Халдлагын үе шатууд:
  1. 1Энгийн барьцаалах программ ашиглан файлуудыг шифрлэж, барьцааны зурвас үлдээн төлбөрийг хүлээх;
  2. Өгөгдлийг олон нийтэд дэлгэхээр сүрдүүлэх;
  3. Үйлчилгээ бусниулах халдлагаар (Distributed Denial of Service) сүрдүүлэх;
  4. Хохирогчийн үйлчлүүлэгчид рүү имэйл илгээх, дуудлагын төвүүд рүү залгах.

Одоогийн байдлаар үйл ажиллагааны хувьд холбоотой байж болзошгүй REvil өгөгдөл барьцаалагч бүлэглэлийн төлөөний этгээдийн мэдээлснээр DarkSide бүлэглэл нь Блог, Төлбөрийн сервер, Үйлчилгээ унагах серверүүдээ унтраан, үйл ажиллагаагаа бүрэн зогсоож байгаа байна. 
 

Зураг1. Барьцааны зурвас-1

 
Зураг2. Барьцааны зурвас-2

 
Мэдээ
 
Шинэ Мэдээ
FIN7 халдлагын бүлэглэл FIN7 халдлагын бүлэглэл
2021-10-22
Google-ийн анхааруулга Google-ийн анхааруулга
2021-10-22
Google-ийн эсрэг хууль батлагджээ Google-ийн эсрэг хууль батлагджээ
2021-09-10
Цахим засаглалын хөгжлийн индекс 2020 Цахим засаглалын хөгжлийн индекс 2020
2021-09-10
Google Docs ба фишинг халдлага Google Docs ба фишинг халдлага
2021-06-24
DarkSide өгөгдөл барьцаалах бүлэглэл DarkSide өгөгдөл барьцаалах бүлэглэл
2021-05-20
Телеграмаар дамжих Телеграмаар дамжих "ToxicEye" хортой код
2021-05-07
Зүйлсийн интернэт буюу IoT Зүйлсийн интернэт буюу IoT
2021-05-05
CVE-2021-28310: A broken window CVE-2021-28310: A broken window
2021-05-05
Adrozek хортой код Adrozek хортой код
2020-12-28
Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна Эрүүл мэндийн байгууллагууд цахим халдлагад өртсөөр байна
2020-12-17
Ghimob хортой код Ghimob хортой код
2020-12-01
Цар тахал ба кибер аюулгүй байдал Цар тахал ба кибер аюулгүй байдал
2020-12-01
Коронавирусын эсрэг вакцин үйлдвэрлэгч  халдлагад өртжээ Коронавирусын эсрэг вакцин үйлдвэрлэгч халдлагад өртжээ
2020-11-06
Windows Zerologon эмзэг байдал Windows Zerologon эмзэг байдал
2020-10-02