Server peretas Colonial Pipeline Darkside dipaksa turun: perusahaan keamanan
Security

Server peretas Colonial Pipeline Darkside dipaksa turun: perusahaan keamanan


Setelah serangan dunia maya, Colonial mengatakan akan membuka kembali sebagian sistem pipanya — jaringan bahan bakar terbesar antara Texas dan New York

Server untuk Darkside diturunkan oleh aktor yang tidak dikenal pada hari Jumat, seminggu setelah pemeras dunia maya memaksa penutupan pipa minyak AS yang besar karena penipuan ransomware, kata sebuah perusahaan keamanan dunia maya AS.

Recorded Future, firma keamanan, mengatakan dalam sebuah posting bahwa Darkside yang berbasis di Rusia telah mengakui dalam sebuah posting web bahwa mereka kehilangan akses ke server tertentu yang digunakan untuk blog webnya dan untuk pembayaran.

Diakses melalui TOR di web gelap, alamat situs Darkside menunjukkan pemberitahuan yang mengatakan tidak dapat ditemukan.

Analis intelijen ancaman masa depan yang tercatat Dmitry Smilyanets mengatakan dia menemukan komentar bahasa Rusia di situs ransomware yang seolah-olah dari “Darksupp”, yang digambarkan sebagai operator Darkside.

“Beberapa jam yang lalu, kami kehilangan akses ke bagian publik dari infrastruktur kami, yaitu: Blog. Server pembayaran. Server DOS,” tulis Darksupp.

“Operator Darkside juga melaporkan bahwa dana cryptocurrency juga ditarik dari server pembayaran geng, yang menampung pembayaran tebusan yang dilakukan oleh para korban,” kata Recorded Future.

Meskipun tidak ada bukti siapa yang mungkin telah memaksa menutup situs Darkside, akun twitter dari kelompok perang siber militer AS, Brigade Intelijen Militer ke-780, me-retweet laporan Recorded Future pada hari Jumat.

Darkside, yang baru muncul secara online akhir tahun lalu, berada di balik serangan terhadap Colonial Pipeline yang memaksa penutupan jaringan pengiriman bensin, solar dan bahan bakar penerbangan di sebagian besar belahan timur Amerika Serikat.

Setelah Darkside membekukan sistem komputer Colonial minggu lalu dan menuntut jutaan uang tebusan untuk membukanya, Colonial menutup saluran pipa, memicu kekurangan bahan bakar dan antrean panjang di pompa bensin di sebagian besar wilayah tenggara.

Pada hari Kamis, Colonial mengatakan telah melanjutkan pengiriman bahan bakar di sepanjang jalur pipa 5.500 mil (8.850 kilometer) di tengah laporan yang belum dikonfirmasi bahwa pihaknya telah membayar Darkside $ 5 juta untuk mengakhiri pengepungan dunia maya.

Perhatian yang dibawa oleh penutupan Kolonial ke Darkside dan serangan yang nyata untuk menutupnya tampaknya memicu kekacauan dalam “industri” ransomware yang berkembang pesat, di mana peretas dan pemilik perangkat lunak ransomware dan operasi pembayaran secara terbuka berkolaborasi di forum berbahasa Rusia.

Presiden AS Joe Biden mengatakan bahwa meskipun intelijen AS tidak mengaitkan peretas yang berbasis di Rusia dengan pemerintah Rusia, ia akan mengemukakan masalah tersebut dengan Presiden Vladimir Putin dalam pertemuan puncak yang direncanakan sementara dalam beberapa bulan mendatang.

Salah satu forum tersebut, XSS, Kamis mengumumkan larangan penjualan dan penyewaan ransomware, menurut Digital Shadows, sebuah perusahaan keamanan dunia maya.

Namun demikian, pemerasan ransomware terus berkembang biak. Berbagai kelompok, termasuk Darkside sebelum ditutup, memposting informasi baru tentang perusahaan yang datanya telah diretas dan ditahan untuk pembayaran yang dapat mencapai jutaan dolar.

Otoritas kesehatan Irlandia, Jumat, mengatakan telah mematikan sistem komputernya setelah mengalami “serangan ransomware yang signifikan.”

Dan kelompok pemeras lainnya, Babuk, terus merilis file daring sensitif yang dicuri dari departemen kepolisian metropolitan Washington karena terus menuntut pembayaran tujuh digit dari badan keamanan utama ibu kota AS.


FBI: Kelompok DarkSide di balik peretasan ransomware dari US Colonial Pipeline


© 2021 AFP

Kutipan: Server hacker Colonial Pipeline Darkside dipaksa turun: firma keamanan (2021, 14 Mei) diambil 14 Mei 2021 dari https://techxplore.com/news/2021-05-servers-colonial-pipeline-hacker-darkside.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten tersebut disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore Hari Ini