Hackers achter cyberaanval op oliepijpleiding gooien handdoek in de ring

De Russische hackersggroep DarkSide, volgens de FBI verantwoordelijk voor de ransomaanval op het oliebedrijf Colonial Pipeline, staakt naar eigen zeggen zijn activiteiten. President Biden beloofde donderdag dat de Verenigde Staten de operaties van DarkSide zou verstoren. De belangrijkste oliepijplijn van Amerika lag vorige week stil door een hack met gijzelsoftware. Diverse tankstations zaten zonder brandstof. Om zijn computersystemen weer vrij te maken, betaalde Colonial Pipeline de afpersers ruim 5 miljoen dollar aan bitcoins. Over de betrokkenheid van de Russen bestaat geen twijfel meer. Computerbeveiliger Elliptic heeft de Bitcoin-portemonnee geïdentificeerd die Darkside gebruikte om de losgeldbetaling van de Colonial Pipeline te innen. Donderdag werd 5,6 miljoen aan de Bitcoin-portemonnee onttrokken verplaatst naar het account van een onbekende gebruiker. De groep is naar eigen zeggen gestopt omdat het geen toegang meer heeft tot het openbare gedeelte van zijn online platform, inclusief zijn blog en betalingsserver. DarkSide opereerde bepaald niet ondergronds. Het betaalde affiliates om in te breken in bedrijfscomputersystemen. Darkside profileerde zich graag als een virtuele Robin Hood. Twee liefdadigheidsorganisaties ontvingen vorig jaar elk ongeveer 10.000 euro, uitbetaald in bitcoin, voor hun goede doelen. Of de verklaring van DarkSide serieus genomen moet worden, zal moeten worden afgewacht. Het kan ook zijn dat de groep onder een andere identiteit doorgaat. De aanval heeft wel een kentering veroorzaakt. Twee grote Russischtalige ransomwareplatforms, REvil en Avaddon, kondigden nieuwe regels aan voor het gebruik van hun producten, waaronder een verbod om ziekenhuizen of onderwijsinstellingen aan te vallen. De beheerder van XSS, een populair Russischtalig cybercrimeforum, kondigde een onmiddellijk verbod aan op alle ransomware-activiteiten aan. Foto Shutterstock
emerce
17-05-2021 08:55