DarkSide är en hackergrupp och mjukvarutillverkare . Den sågs första gången i augusti 2020 [1] . Enligt Kaspersky Lab kan den professionella webbplatsen för DarkSide Leaks mycket väl vara webbplatsen för en onlinetjänstleverantör som använder traditionella marknadsföringsmetoder med kännetecken för ett företag [2] .
Att döma av arbetsschemat består gruppen av erfarna cyberkriminella [3] .
Ransomware-koden som används av DarkSide liknar ransomware som används av REvil , en annan hackergrupp; REvils kod är inte öppen källkod, vilket indikerar att DarkSide antingen är en gaffel eller partner till REvil [4] [5] . DarkSide och REvil använder en liknande löseseddel och samma kod. Som regel är de flesta av offren inte belägna i OSS-länderna . Darkside är ransomware som används som en tjänst (RaaS). Det är möjligt att olika partnergrupper ligger bakom de tre senaste attackerna. DarkSide-medlemmar erkänner att de helt enkelt köper tillgång till företagsnätverk och har ingen aning om hur åtkomst erhölls [6] .
Det finns en uppfattning om att företaget har en koppling till Ryssland eller ett annat land, eftersom det inte attackerar sajter skrivna på ryska och företag belägna i OSS-länderna [7] . Dessutom, enligt Acronis , fungerar inte gruppens skadliga program på datorer som använder den ryska tangentbordslayouten .
Gruppen påstår sig donera en del av sina kriminella intäkter till välgörenhet och har lagt ut kvitton för flera av dessa donationer på sin webbplats [8] .
Cybereason, ett Boston-baserat cybersäkerhetsteknikföretag, sa att DarkSide är en organiserad grupp hackare som har skapat en sorts ransomware-as-a-service affärsmodell, vilket innebär att DarkSide-hackare utvecklar och säljer ransomware-hackningsverktyg till intresserade parter som sedan utföra attacker.. Den amerikanska nyhetskanalen för kabel- och satellitaffärer CNBC kallade DarkSide "den onda tvillingen av en Silicon Valley -startup ". Publikationen citerade ett uttalande från företaget som säger: "Vi är opolitiska, vi deltar inte i geopolitik, det finns inget behov av att associera oss med en viss regering och leta efter våra motiv. Vårt mål är att tjäna pengar, inte skapa problem för samhället” [9] .
DarkSide misstänks för att ha utfört en cyberattack mot Colonial Pipeline , en av USA:s största bränsleledningar [a] [10] .. Attacken är den största cyberattacken någonsin mot kritisk amerikansk infrastruktur [10] .
Ledningen för Colonial Pipeline erkände att ha betalat en lösensumma på 4,5 miljoner dollar till hackarna. Enligt undersökningsföretaget Elliptic, bara under perioden från augusti 2020 till april 2021, fick DarkSide minst 90 miljoner dollar i bitcoins från offren för dess attacker [11] .
DarkSides tjänster inkluderar att tillhandahålla teknisk support till hackare, förhandla med deras offer, behandla betalningar och utveckla specialiserade påtryckningskampanjer genom utpressning och andra medel [12] .
Enligt datasäkerhetsföretaget FireEye debiterade DarkSide hackare som använde deras tjänster på en glidande skala, från 10 % för lösensummor över 5 miljoner dollar till 25 % för lösensummor mindre än 500 000 dollar [12] .
DarkSide erbjuder så kallade "utpressningstjänster" på internet. DarkSide tar en avgift från sina medbrottslingar, som inte har kunskaper hos programmerare för att skapa ransomware, men som kan bryta sig in i deras offers dator. Enligt New York Times ger kriminella operationer DarkSide miljontals dollar varje månad [12] [b] .
DarkSide har registrerat sig som talare på See Con 2122 ( https://t.me/anekwanted/665 ).