DarkSide on hakkeriryhmä ja hakkeriohjelmistojen valmistaja . Se nähtiin ensimmäisen kerran elokuussa 2020 [1] . Kaspersky Labin mukaan ammattimaisen näköinen DarkSide Leaksin verkkosivusto voisi hyvinkin olla verkkopalveluntarjoajan verkkosivusto, joka käyttää perinteisiä markkinointimenetelmiä, joilla on yritysyrityksen tunnusmerkkejä [2] .
Työsuunnitelman perusteella ryhmä koostuu kokeneista kyberrikollisista [3] .
DarkSiden käyttämä kiristysohjelmakoodi muistuttaa REvilin , toisen hakkeriryhmän, käyttämää kiristysohjelmaa. REvilin koodi ei ole avointa lähdekoodia, mikä osoittaa, että DarkSide on joko REvilin haarukka tai kumppani [4] [5] . DarkSide ja REvil käyttävät samalla tavalla muotoiltua lunnaita ja samaa koodia. Pääsääntöisesti suurin osa uhreista ei ole IVY-maissa . Darkside on palveluna käytettävä kiristysohjelma (RaaS). On mahdollista, että kolmen viimeaikaisen hyökkäyksen takana ovat eri kumppaniryhmät. DarkSiden jäsenet myöntävät, että he vain ostavat pääsyä yritysverkkoihin, eivätkä heillä ole aavistustakaan siitä, kuinka pääsy on saatu [6] .
Yrityksellä uskotaan olevan yhteys Venäjään tai johonkin muuhun maahan, koska se ei hyökkää venäjäksi kirjoitettuja sivustoja ja IVY-maissa sijaitsevia yrityksiä vastaan [7] . Lisäksi Acroniksen mukaan ryhmän haittaohjelmat eivät toimi venäläistä näppäimistöä käyttävillä tietokoneilla .
Ryhmä väittää lahjoittavansa osan rikollisista tuotoistaan hyväntekeväisyyteen ja on julkaissut kuitit useista näistä lahjoituksista verkkosivuillaan [8] .
Bostonissa toimiva kyberturvallisuusteknologiayritys Cybereason sanoi, että DarkSide on järjestäytynyt hakkereiden ryhmä, joka on luonut eräänlaisen ransomware-as-a-service -liiketoimintamallin, mikä tarkoittaa, että DarkSiden hakkerit kehittävät ja myyvät kiristysohjelmien hakkerointityökaluja kiinnostuneille osapuolille. tehdä hyökkäyksiä.. Amerikkalainen kaapeli- ja satelliittiliiketoiminnan uutiskanava CNBC kutsui DarkSidea "Pilaakson startup-yrityksen pahaksi kaksoseksi " . Julkaisu lainasi yrityksen lausuntoa, jossa sanottiin: ”Olemme apoliittisia, emme osallistu geopolitiikkaan, meitä ei tarvitse yhdistää tiettyyn hallitukseen ja etsiä motiivejamme. Tavoitteemme on tehdä rahaa, ei luoda ongelmia yhteiskunnalle” [9] .
DarkSiden epäillään suorittaneen kyberhyökkäyksen Colonial Pipeline -putkea vastaan , joka on yksi Yhdysvaltain suurimmista polttoaineputkista [a] [10] .. Hyökkäys on kaikkien aikojen suurin kyberhyökkäys Yhdysvaltain kriittistä infrastruktuuria vastaan [10] .
Colonial Pipelinen johto myönsi maksaneensa 4,5 miljoonan dollarin lunnaita hakkereille. Tutkimusyhtiö Ellipticin mukaan pelkästään elokuusta 2020 huhtikuuhun 2021 DarkSide sai ainakin 90 miljoonaa dollaria bitcoineja hyökkäystensa uhreilta [11] .
DarkSiden palveluihin kuuluu teknisen tuen tarjoaminen hakkereille, neuvotteleminen uhrien kanssa, maksujen käsittely ja erikoistuneiden painostuskampanjoiden kehittäminen kiristyksen ja muiden keinojen avulla [12] .
Tietoturvayhtiö FireEyen mukaan DarkSide veloitti sen palveluita käyttäviltä hakkereilta liukuvasti, 10 prosentista yli 5 miljoonan dollarin lunnaista 25 prosenttiin alle 500 000 dollarin lunnaista [12] .
DarkSide tarjoaa niin sanottuja "kiristyspalveluita" Internetissä. DarkSide ottaa maksun rikoskumppaneiltaan, joilla ei ole ohjelmoijien tietämystä lunnasohjelmien luomisesta, mutta he voivat murtautua uhrinsa tietokoneeseen. New York Timesin mukaan rikollinen toiminta tuo DarkSidelle miljoonia dollareita joka kuukausi [12] [b] .
DarkSide on rekisteröitynyt puhujaksi See Con 2122:ssa ( https://t.me/anekwanted/665 ).