Feds warnen DarkSide kann nicht dunkel bleiben

Cyber Security News

Die cyberkriminelle Bande DarkSide, die sich angeblich nach der Durchführung des Colonial Pipeline Ransomware-Angriffs aufgelöst hat, wird laut einem Bericht von CNBC möglicherweise nicht lange im Dunkeln bleiben.

Wichtige Regierungsbeamte für Cybersicherheit und Spionageabwehr sagten der Nachrichtenquelle, dass, wenn die Bande tatsächlich aufgehört hat zu arbeiten, sie bald wieder zu ihren alten und höchst lukrativen Tricks unter einem anderen Alias zurückkehren könnte.

Die letzte Woche von der in London ansässigen Blockchain-Analysefirma Elliptic veröffentlichte Forschung scheint zu zeigen, dass DarkSide mehr als 90 Millionen Dollar in Bitcoin erpresst hat, bevor sie angeblich ihre illegalen Aktivitäten eingestellt hat.

Bundesexperten warnten auch, dass bestimmte Länder ein Auge auf die cyberkriminellen Aktivitäten werfen, die von ihren Grenzen ausgehen.

In einem Interview mit Eamon Javers von CNBC am Mittwoch sagte der stellvertretende Generalstaatsanwalt der Abteilung für nationale Sicherheit des Justizministeriums, John Demers, dass der Angriff auf die Colonial Pipeline das Problem der “Nationalstaaten, die als sichere Häfen für kriminelle Cyber-Akteure dienen”, hervorhebt.

Demers sagte, dass “Nationalstaaten nicht ihren Teil tun, um Hacking-Aktivitäten, die innerhalb ihrer Grenzen stattfinden, zu untersuchen und auszurotten.” Er fuhr fort, vorzuschlagen, dass DarkSide, weit davon entfernt, dunkel zu werden, “gerade dabei sein könnte, sich umzubenennen.”

“Gruppen wie diese werden zurückkommen”, fügte er hinzu. “Wahrscheinlich wird DarkSide selbst, diese Akteure, die diese Gruppe umfassen, zurückkommen, wenn sie nicht bereits in anderen Formen da draußen operieren, während wir reden.”

Der amtierende Direktor des Nationalen Zentrums für Spionageabwehr und Sicherheit, Michael Orlando, stimmte mit Demers’ Standpunkt überein.

In demselben Interview sagte Orlando: “Wir wissen, dass Länder wie Russland und China, Iran und andere sicherlich sichere Häfen für kriminelle Hacker schaffen, solange sie keine Angriffe gegen sie durchführen.

“Aber das ist eine Herausforderung für uns, an der wir arbeiten müssen, während wir herausfinden, wie wir Ransomware-Angriffen begegnen können.”

James McQuiggan von KnowBe4 sagte dem Infosecurity Magazine: “Nachdem die DarkSide-Gruppe vor kurzem in die Dunkelheit gegangen ist, nachdem sie anscheinend ihre elektronische Infrastruktur verloren hat, scheint es, dass sie daran arbeiten, ihre Bemühungen neu zu gruppieren.”

Er fügte hinzu: “Einzelne Cyber-Kriminelle müssen immer noch leben und Geld verdienen, also nehmen sie ihre Fähigkeiten und ihr Fachwissen mit zu einer anderen Gruppe, geben sich einen neuen Namen und fangen ganz von vorne an.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com