Οι χειριστές του ransomware DarkSide ισχυρίζονται ότι δημιουργούν ένα κατανεμημένο σύστημα αποθήκευσης στο Ιράν για την αποθήκευση των δεδομένων που έχουν κλαπεί από τα θύματα.
Το DarkSide λειτουργεί ως Ransomware-as-a-Service (RaaS) όπου οι προγραμματιστές είναι υπεύθυνοι για τον προγραμματισμό του λογισμικού ransomware και του ιστότοπου πληρωμών και οι συνεργάτες τους προσλαμβάνονται για να χακάρουν επιχειρήσεις και να κρυπτογραφούν τις συσκευές τους.
Ως μέρος αυτής της συμφωνίας, οι προγραμματιστές του ransomware DarkSide λαμβάνουν το 10-25% και μια θυγατρική λαμβάνει το 75-90% των λύτρων που λαμβάνουν.
Καθώς το DarkSide είναι μια ιδιωτική επιχείρηση, οι χάκερ που θέλουν να διανείμουν τα ransomware πρέπει πρώτα να υποβάλουν μια αίτηση πρόσβασης.
Διανεμημένο σύστημα αποθήκευσης για διαρροή δεδομένων
Χθες, η εταιρεία κυβερνοασφάλειας Kela μοιράστηκε με το BleepingComputer ένα νέο θέμα που δημοσιεύτηκε από τους χειριστές του DarkSide Ransomware σε ένα ρωσόφωνο hacking forum.
Σε αυτό το θέμα, η ομάδα του DarkSide δήλωσε ότι εργάζεται σε ένα κατανεμημένο σύστημα αποθήκευσης για την αποθήκευση των κλεμμένων δεδομένων από τα θύματα.
Από τα τέλη του 2019, οι χειριστές του ransomware εκτελούν ενεργά μια στρατηγική διπλού εκβιασμού, αρχικά κλέβουν τα μη κρυπτογραφημένα δεδομένα και στην συνέχεια κρυπτογραφούν τους υπολογιστές των θυμάτων. Τα κρυπτογραφημένα αρχεία και η απειλή δημοσίευσης δεδομένων σε ιστότοπους διαρροής δεδομένων ransomware χρησιμοποιούνται για να εκβιάσουν τα θύματα να πληρώσουν τα λύτρα.
Για να διακόψουν αυτούς τους εκβιασμούς, οι αρμόδιοι από κάθε κράτος και οι εταιρείες κυβερνοασφάλειας προσπαθούν να καταργήσουν αυτούς τους ιστότοπους διαρροής δεδομένων.
Για να αποφευχθεί αυτό, η ομάδα του DarkSide δηλώνει ότι σκοπεύει να δημιουργήσει ένα διανεμημένο “σύστημα βιώσιμης αποθήκευσης” στο Ιράν για να φιλοξενήσει τα κλεμμένα δεδομένα των θυμάτων για έξι μήνες.
Δηλώνουν ότι όλα τα κλεμμένα δεδομένα θα αποθηκευτούν σε διάφορους servers οπότε εάν ένας server καταργηθεί, τα δεδομένα θα παραμείνουν στους άλλους οπότε δεν θα σταματήσουν να έχουν πρόσβαση σε αυτά.
Πηγή πληροφοριών: bleepingcomputer.com
