Банда программы-вымогателя DarkSide создала сервер для утечки данных

Группы киберпреступников наращивают масштабы своей деятельности. Согласно BleepingComputer, сотрудники DarkSide Ransomware заявили, что они создают распределенную систему хранения в Иране для хранения и утечки данных, украденных у жертв.

С тех пор, как программы-вымогатели стали предпочтительной атакой злоумышленников, правоохранительные органы и службы безопасности начали активно искать украденные данные, чтобы прервать требования о вымогательстве. Пол Норрис, старший системный инженер Tripwire, прокомментировал:

«Банды программ-вымогателей все чаще копируют модели, используемые законным бизнесом. По данным программ-вымогателей и фишинга как услуги, очевидно, что киберпреступники располагают значительными ресурсами и знаниями.

Решение DarkSide Ransomware по созданию системы хранения является еще одним подтверждением масштабов их деятельности. Это также свидетельствует о прибыльности модели двойного вымогательства, когда преступники крадут данные своих жертв перед их шифрованием и угрожают обнародовать их, чтобы еще больше стимулировать выплату выкупа».

Фактически, ход DarkSide является ответом на эти усилия, с их планом создать «устойчивую систему хранения» в Иране, где будут храниться данные о жертвах в течение шести месяцев. Кроме того, система хранения DarkSide также будет дублировать данные на нескольких серверах, чтобы сделать обнаружение и блокировку одного сервера бесполезным.

Новости также служат дополнительным стимулом для поставщиков средств безопасности и организаций инвестировать в исследования и разработки и привлекать в отрасль талантливых кандидатов. Каждому усилию по защите критически важных систем соответствует равное и противоположное стремление со стороны злоумышленников найти точку входа, и сообщество специалистов по безопасности должно наращивать свои усилия, чтобы оставаться впереди.