DarkSide, de Robin Hoods achter de aanval op de Colonial Pipeline

©via REUTERS

Ze mikken op bedrijven die volgens hen het geld kunnen missen en delen opbrengsten met goede doelen. Wie is DarkSide, de hackersgroep die - hoogstwaarschijnlijk - de Colonial Pipeline lamlegde?

10 augustus 2020. Op het darkweb duikt de website van een nieuwbakken hackerscollectief op: DarkSide. Het bijbehorende persbericht - jawel, ook hackers zijn op zoek naar media-aandacht - windt er geen doekjes om. 'We zijn een nieuw product op de markt, maar dat betekent niet dat we onervaren zijn.'

Lees: het hackerscollectief bestaat niet uit gefrustreerde tieners die pijpleidingen lamleggen bij gebrek aan feestjes tijdens de pandemie. Eddy Willems, cyberspecialist bij G Data, noemt DarkSide een groep gepensioneerden uit de ransomware-industrie: ervaren mensen die goed hun boterham hebben verdiend in de sector. Ze zijn volgens hem zelfs een beetje lui. 'DarkSide was de voorbije maanden helemaal niet zo actief als gevestigde namen in de sector zoals REvil, Maze of Sodinokibi.' Om een idee te geven, REvil beweerde dat het in 2020 100 miljoen dollar winst maakte.

DarkSide is een groep gepensioneerden uit de ransomware-industrie: ervaren mensen die goed hun boterham hebben verdiend in de sector en zelfs een beetje lui zijn.
Eddy Willems
Cyberspecialist bij G Data

DarkSide is gespecialiseerd in ransomware, kwaadaardige software die netwerken van bedrijven versleutelt en lamlegt om geld af te persen. Dankzij de aanval op de Colonial Pipeline, de Amerikaanse pijpleiding van ruim 8.850 kilometer, moet DarkSide geen persbericht meer schrijven om wereldwijd opgepikt te worden.

Het was het persagentschap Reuters dat als eerste de aanval op de pijpleiding aan DarkSide linkte. Ook Willems en collega's zien aanwijzingen om het zoeklicht op de ervaren rotten te richten. Verder onderzoek moet uitsluitsel bieden.

Het is te hopen dat een van de daders ooit met een dure wagen op sociale media poseert. Het is door zulke dommigheden dat je dergelijke criminelen opspoort.
Eddy Willems
Cyberspecialist bij G Data

'We weten zeker dat ze Russisch spreken', zegt Willems. 'Het is te hopen dat een van de daders ooit met een dure wagen op sociale media poseert. Het is door zulke dommigheden dat je dergelijke criminelen opspoort.' Het losgeld dat ze van bedrijven eisen, moet betaald worden in cryptomunten. Dat maakt het vrijwel onmogelijk om de identiteit van de hackers te achterhalen.

Beveiligingsexperts zijn het erover eens dat DarkSide goed weet waar het mee bezig is. Het gaat waarschijnlijk om een bedrijf met tien à twintig werknemers. Wie zijn ransomaanval wil doen slagen, doet het best een beroep op hackers voor de aanval, experts in cryptomunten om het losgeld te ontvangen en een marketingafdeling voor de communicatie en de prijszetting.

10.000 dollar
Donatie
In oktober 2020 stortte DarkSide 0,88 bitcoin aan twee goede doelen.

DarkSide zet zich graag in de markt als een groep Robin Hoods. Stelen van de rijken en delen met de armen. In oktober 2020 stortte het 0,88 bitcoin (toen zo'n 10.000 dollar) aan twee goede doelen. De internationale ngo Children International liet toen aan BBC weten dat ze het geld niet wilde aannemen.

Volgens de technologiewebsite Bleeping Computer eist DarkSide, afhankelijk van het slachtoffer, tussen 200.000 en 2 miljoen dollar. Op hun website laten de hackers weten dat ze ziekenhuizen, scholen, universiteiten en overheidsinstellingen met rust laten. Ze richten hun pijlen enkel op bedrijven die wat geld kunnen missen. Het is niet hun doel bedrijven kapot te maken.

DarkSide gebruikt niet bepaald spitstechnologie. Volgens waarnemers hebben de hackers kunnen profiteren van onoplettende thuiswerkers. 'Waarschijnlijk heeft iemand op een kwaadaardige link geklikt en zo de kwaadaardige software toegang gegeven tot het netwerk van de pijpleiding', zegt Willems.

Lees verder

Advertentie
Advertentie
Advertentie

Gesponsorde inhoud

Gesponsorde inhoud