Америкийн Нэгдсэн улсын зүүн эргийн шатахуун нийлүүлэлтийн тал хувийг хангадаг “Колониал Пайплайн” компани 2021 оны 5-р сарын 7-нд өгөгдөл барьцаалах халдлагад өртөж үйл ажиллагаа нь зогссон. Үүнээс үүдэж бензин, дизель, гэрийн халаагуур, нисэх онгоцны түлш, цэргийн түлшний нийлүүлэлт зогсож, АНУ-ын Холбооны тээврийн аюулгүй байдлын албанаас(FMCSA) 18 мужид онцгой байдал зарлахад хүрчээ. Хохирлын хэмжээний хувьд одоогоор нэгдсэн тоо гараагүй байна. Гэвч энэ байдал 5 хоног үргэлжилсэн бөгөөд одоог хүртэл Колониал Пайплайн бүрэн ажиллагаанд орж чадаагүй байна. Уг компанийн жилийн орлого 15 тэрбум ам.доллар юм.
Холбооны мөрдөх товчоо(FBI) уг халдлагын цаана DarkSide гэсэн нэршилтэй зүүн европоос гаралтай кибер гэмт хэргийн бүлэглэл буй талаар албан ёсоор зарлаад байна. Уг бүлэг нь 2020 оны 8-р сараас олонд танигдаж эхэлсэн бөгөөд кибер аюулгүй байдлын “Касперски” компани уг бүлэглэлийг мэргэжлийн харагдахуйц цахим хуудас болон сэтгүүлч, шифр тайлагч компаниудтай хамтран ажилладгийг үндэслэн “Энтерфрайз” буюу бизнесийн байгууллагын хэв шинжтэй гэж тодорхойлоод байна.
Уг бүлэглэл нь олон нийтэд сайнаар харагдахыг зорьдог бөгөөд хэд хэдэн буяны үйлст буруу замаар олсон мөнгөнөөсөө хандив өгсөн тодорхой тохиолдлууд гарсан байна. Мөн улс төрийн ямар нэгэн зорилгогүй, мөнгөтэй, төлбөрийн чадвартай томоохон хэрэглэгчдийг ангуучлах цэвэр бизнесийн зорилготой гэдгээ ил тодоор зарладаг онцлогтой.
DarkSide бүлгийн онцлох үйл явдлууд:
- 2020.08: Өөрийн өгөгдөл барьцаалах программаа танилцуулав;
- 2020.10: Буруу замаар олсон мөнгөнөөсөө 20,000 ам.доллар буяны үйлсэд хандивлав;
- 2020.11: Өгөгдөл барьцаалах программ танилцуулж бусад гэмт хэрэгтнүүдэд ашиглахыг санал болгосон (Ransomware as service, RaaS).
- 2020.11: Өөртөө зориулсан CDN(Content Delivery Network) сүлжээ үүсгэв;
- 2020.12: Олон нийтийн хэвлэлийн сайтууд болон өгөгдөл сэргээх үйлчилгээ үзүүлдэг байгууллагуудыг өөрсдийн төлөөлөгч мэтээр ашиглахыг эрмэлзэх болов;
- 2021.03: Өгөгдөл барьцаалах программынхаа 2.0 хувилбарыг танилцуулж тодорхой тооны шинэчлэлтүүдийг хийв;
- 2021.05: Колониал Пайплайн халдлагыг үйлдэв. Халдлагын дараа уучлалт гуйж төлбөр төлсөн компаниудын барьцааг тайлах жижиг программуудыг интернэт байршуулах, байнга харилцаатай байхаа амлав.
DarkSide Халдлагын үе шатууд:
- 1Энгийн барьцаалах программ ашиглан файлуудыг шифрлэж, барьцааны зурвас үлдээн төлбөрийг хүлээх;
- Өгөгдлийг олон нийтэд дэлгэхээр сүрдүүлэх;
- Үйлчилгээ бусниулах халдлагаар (Distributed Denial of Service) сүрдүүлэх;
- Хохирогчийн үйлчлүүлэгчид рүү имэйл илгээх, дуудлагын төвүүд рүү залгах.
Одоогийн байдлаар үйл ажиллагааны хувьд холбоотой байж болзошгүй REvil өгөгдөл барьцаалагч бүлэглэлийн төлөөний этгээдийн мэдээлснээр DarkSide бүлэглэл нь Блог, Төлбөрийн сервер, Үйлчилгээ унагах серверүүдээ унтраан, үйл ажиллагаагаа бүрэн зогсоож байгаа байна.
Зураг1. Барьцааны зурвас-1
Зураг2. Барьцааны зурвас-2