DarkSide Ransomware Gang

Was oder Wer ist DarkSide?

DarkSide ist eine Ransomware-Gruppe, die mit August 2020 in russisch-sprachigen Hacking-Foren auftauchten.

Sie haben sich als eine neue Art von Ransomware-as-a-Service Anbieter positioniert und versuchen, “Vertrauen” und ein Gefühl der Zuverlässigkeit zwischen sich und ihren Opfern aufzubauen. Da ihrer Meinung nach das “Geschäftsmodell” nur so funktioniert.

Das Gefühl der Zuverlässigkeit sollten die Opfer dadurch erhalten, indem nach Zahlung des Lösegelds die Entschlüsselung – mit Geld zurück Garantie – gewährleistet wird.

In diesem Sinne hat die Gruppe eine moderne, ausgefeilte Website mit dem Namen DarkSide Leaks eingerichtet, die darauf abzielt, Journalisten zu erreichen und sich ein öffentliches Gesicht zu geben. Sie geben an, dass sie es nur auf wohlhabende Einzelpersonen und Unternehmen abgesehen haben, die in der Lage sind, das geforderte Lösegeld zu zahlen, und haben einen Verhaltenskodex, der besagt, dass sie es nicht auf Krankenhäuser, Schulen oder gemeinnützige Einrichtungen abgesehen haben.

Sie haben auch versucht, ihr Image mit symbolischen Spenden für wohltätige Zwecke (laut Quittungen insgesamt 20.000 Dollar, die allerdings von den wohltätigen Einrichtungen verweigert wurden) aufzupolieren.

DarkSide behauptet, dass sie mit keiner Regierung verbunden sind und dass ihre Motive rein finanzieller Natur sind.

Das Erpressungsmodell ist recht profitabel, erhielt die Gruppe doch bis Mitte April eine Summe von 11 Millionen Dollar – 5 Millionen alleine von Colonial Pipeline.

Jüngste Geschehnisse, bei der laut öffentlichen Medien 34 Firmen aus Oberösterreich Opfer einer Cyberattacke wurden, lassen sich auf BlackMatter – Affiliates von DarkSide – zurückführen.

Um Seitwärtsbewegungen solch organisierter Banden sichtbar zu machen, lohnt sich ein Blick auf die Deception Technologie von Illusive!