2022-08-18 English
Нүүр хуудас » Мэдээ » Гадаад мэдээ
Мэдээ » Гадаад мэдээ
DarkSide өгөгдөл барьцаалах бүлэглэл
Огноо: 2021 оны 05 сарын 20
Америкийн Нэгдсэн улсын зүүн эргийн шатахуун нийлүүлэлтийн тал хувийг хангадаг “Колониал Пайплайн” компани 2021 оны 5-р сарын 7-нд өгөгдөл барьцаалах халдлагад өртөж үйл ажиллагаа нь зогссон. Үүнээс үүдэж бензин, дизель, гэрийн халаагуур, нисэх онгоцны түлш, цэргийн түлшний нийлүүлэлт зогсож, АНУ-ын Холбооны тээврийн аюулгүй байдлын албанаас(FMCSA) 18 мужид онцгой байдал зарлахад хүрчээ. Хохирлын хэмжээний хувьд одоогоор нэгдсэн тоо гараагүй байна. Гэвч энэ байдал 5 хоног үргэлжилсэн бөгөөд одоог хүртэл Колониал Пайплайн бүрэн ажиллагаанд орж чадаагүй байна. Уг компанийн жилийн орлого 15 тэрбум ам.доллар юм.  

Холбооны мөрдөх товчоо(FBI) уг халдлагын цаана DarkSide гэсэн нэршилтэй зүүн европоос гаралтай кибер гэмт хэргийн бүлэглэл буй талаар албан ёсоор зарлаад байна. Уг бүлэг нь 2020 оны 8-р сараас олонд танигдаж эхэлсэн бөгөөд кибер аюулгүй байдлын “Касперски” компани уг бүлэглэлийг мэргэжлийн харагдахуйц цахим хуудас болон сэтгүүлч, шифр тайлагч компаниудтай хамтран ажилладгийг үндэслэн “Энтерфрайз” буюу бизнесийн байгууллагын хэв шинжтэй гэж тодорхойлоод байна. 

Уг бүлэглэл нь олон нийтэд сайнаар харагдахыг зорьдог бөгөөд хэд хэдэн буяны үйлст буруу замаар олсон мөнгөнөөсөө хандив өгсөн тодорхой тохиолдлууд гарсан байна.  Мөн улс төрийн ямар нэгэн зорилгогүй, мөнгөтэй, төлбөрийн чадвартай томоохон хэрэглэгчдийг ангуучлах цэвэр бизнесийн зорилготой гэдгээ ил тодоор зарладаг онцлогтой.

DarkSide бүлгийн онцлох үйл явдлууд:
  • 2020.08: Өөрийн өгөгдөл барьцаалах программаа танилцуулав;
  • 2020.10: Буруу замаар олсон мөнгөнөөсөө 20,000 ам.доллар буяны үйлсэд хандивлав;
  • 2020.11: Өгөгдөл барьцаалах программ танилцуулж бусад гэмт хэрэгтнүүдэд ашиглахыг санал болгосон (Ransomware as service, RaaS).
  • 2020.11: Өөртөө зориулсан CDN(Content Delivery Network) сүлжээ үүсгэв;
  • 2020.12: Олон нийтийн хэвлэлийн сайтууд болон өгөгдөл сэргээх үйлчилгээ үзүүлдэг байгууллагуудыг өөрсдийн төлөөлөгч мэтээр ашиглахыг эрмэлзэх болов;
  • 2021.03: Өгөгдөл барьцаалах программынхаа 2.0 хувилбарыг танилцуулж тодорхой тооны шинэчлэлтүүдийг хийв;
  • 2021.05: Колониал Пайплайн халдлагыг үйлдэв. Халдлагын дараа уучлалт гуйж төлбөр төлсөн компаниудын барьцааг тайлах жижиг программуудыг интернэт байршуулах, байнга харилцаатай байхаа амлав.  
DarkSide Халдлагын үе шатууд:
  1. 1Энгийн барьцаалах программ ашиглан файлуудыг шифрлэж, барьцааны зурвас үлдээн төлбөрийг хүлээх;
  2. Өгөгдлийг олон нийтэд дэлгэхээр сүрдүүлэх;
  3. Үйлчилгээ бусниулах халдлагаар (Distributed Denial of Service) сүрдүүлэх;
  4. Хохирогчийн үйлчлүүлэгчид рүү имэйл илгээх, дуудлагын төвүүд рүү залгах.

Одоогийн байдлаар үйл ажиллагааны хувьд холбоотой байж болзошгүй REvil өгөгдөл барьцаалагч бүлэглэлийн төлөөний этгээдийн мэдээлснээр DarkSide бүлэглэл нь Блог, Төлбөрийн сервер, Үйлчилгээ унагах серверүүдээ унтраан, үйл ажиллагаагаа бүрэн зогсоож байгаа байна. 
 

Зураг1. Барьцааны зурвас-1

 
Зураг2. Барьцааны зурвас-2

 
Мэдээ
 
"Кибер аюулгүй байдал" сэтгүүл
Сэтгүүлийн шинэ дугаарын цахим хувилбарыг уншихыг хүсвэл и-мэйл хаягаа бүртгүүлнэ үү. Таны бүртгүүлсэн и-мэйл хаягаар татах холбоос илгээгдэх болно.
Шинэ Мэдээ
BitRAT хортой программ BitRAT хортой программ
2022-03-25
Emotet хортой кодын тархалт идэвхжив Emotet хортой кодын тархалт идэвхжив
2022-03-17
Цахим шуудангийн халдлага Цахим шуудангийн халдлага
2022-02-23
Windows Update ашиглан хортой код тараажээ Windows Update ашиглан хортой код тараажээ
2022-01-31
Credential stuffing халдлагын өсөлт Credential stuffing халдлагын өсөлт
2022-01-07
Chrome веб хөтчийн ноцтой алдаа Chrome веб хөтчийн ноцтой алдаа
2021-12-20
ALPHV BlackCat ransomware ALPHV BlackCat ransomware
2021-12-17
Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ Интерпол кибер гэмт хэрэгтэй холбоотой 1000 гаруй сэжигтнийг баривчилжээ
2021-12-06
Apple компани Израйлын NSO группийг шүүхэд өгчээ Apple компани Израйлын NSO группийг шүүхэд өгчээ
2021-12-03
Lazarus APT бүлэглэлийн ээлжит халдлага Lazarus APT бүлэглэлийн ээлжит халдлага
2021-11-24
Хуурамч ransomware халдлага Хуурамч ransomware халдлага
2021-11-24
REvil ransomware халдлага REvil ransomware халдлага
2021-11-22
Украины эсрэг Гамаредон APT бүлэглэл Украины эсрэг Гамаредон APT бүлэглэл
2021-11-22
Metaverse Metaverse
2021-11-06
“Squid game” криптовалютын луйвар “Squid game” криптовалютын луйвар
2021-11-04