תוכנת כופר חדשה טוענת לכתר: מצפינים הכי מהר בשוק
חברת מודיעין הסייבר הישראלית, Kela, טוענת כי קבוצת Darkside פיתחה את תוכנת הכופר המהירה בשוק. הקבוצה עובדת במודל כלכלי של מפיצים (RaaS)
עמי רוחקס דומבה
| 15/03/2021
bigstock
גרסה חדשה של תוכנת הכופר Darkside, תכלול מהירויות הצפנה מהירות יותר, שיחות VoIP ומיקוד במכונות וירטואליות. כך על פי חברת המודיעין הישראלית, Kela, שנחשפה למידע שפרסמה הקבוצה דוברת הרוסית בפורומי הרשת האפלה XSS ו- Exploit.
לטענתם, גירסת Windows של Darkside 2.0 מצפינה קבצים מהר יותר מכל תוכנת כופר אחרת כשירות (RaaS) ומהירה פי שניים מהגרסה הקודמת. פירוש הדבר שלקורבנות יש אפילו פחות זמן ״להוציא את התקע״ אם הם מגלים שהרשת שלהם נגועה. Darkside 2.0 כוללת גם ריבוי תהליכי משנה בגירסאות Windows ו- Linux.
גרסת לינוקס של תוכנת הכופר מסוגלת לנצל פגיעויות של VMware ESXi. כלומר היא יכולה לחטוף מכונות וירטואליות ולהצפין את הכוננים הקשיחים הווירטואליים שלהן. היא תוכננה גם להתמקד בהתקני אחסון המחוברים לרשת (NAS), כולל Synology ו- OMV, להצפנה נרחבת עוד יותר של מערכות הקורבנות.
לבסוף, Darkside 2.0 כוללת פונקציית "קריאה אלינו" המאפשרת לשותפים לבצע שיחות VoIP בחינם לקורבנות, שותפים ואפילו עיתונאים. המטרה כאן היא להפעיל לחץ נוסף על הקורבנות לשלם. מעניין שהחבורה ככל הנראה הפקידה מעל מליון דולרים בביטקוין ב- XSS, "שנועדה לפתור בעיות פיננסיות כלשהן."
Darkside יוצאת דופן במידת מה בפעולות ה- RaaS בכך שאינה מתמקדת במתקני הפצת חיסונים, בתי ספר, מגזר ציבורי וארגונים ללא כוונת רווח. היא גם לא מציינת שום מיקוד במדינות ברית המועצות לשעבר המקובצות תחת קואליציית חבר העמים, כולל גרוזיה ואוקראינה, רמז למקורות הקבוצה.
באוקטובר אשתקד קבוצת Darkside תפסה כותרות לאחר שתרמה 10,000 דולר שנגנבו מקורבנות תאגידים לעמותות, אם כי כמה מומחים טענו שהיא בסך הכל ניסתה דרך חדשה להלבנת כספים.
חברת מודיעין הסייבר הישראלית, Kela, טוענת כי קבוצת Darkside פיתחה את תוכנת הכופר המהירה בשוק. הקבוצה עובדת במודל כלכלי של מפיצים (RaaS)
bigstock
גרסה חדשה של תוכנת הכופר Darkside, תכלול מהירויות הצפנה מהירות יותר, שיחות VoIP ומיקוד במכונות וירטואליות. כך על פי חברת המודיעין הישראלית, Kela, שנחשפה למידע שפרסמה הקבוצה דוברת הרוסית בפורומי הרשת האפלה XSS ו- Exploit.
לטענתם, גירסת Windows של Darkside 2.0 מצפינה קבצים מהר יותר מכל תוכנת כופר אחרת כשירות (RaaS) ומהירה פי שניים מהגרסה הקודמת. פירוש הדבר שלקורבנות יש אפילו פחות זמן ״להוציא את התקע״ אם הם מגלים שהרשת שלהם נגועה. Darkside 2.0 כוללת גם ריבוי תהליכי משנה בגירסאות Windows ו- Linux.
גרסת לינוקס של תוכנת הכופר מסוגלת לנצל פגיעויות של VMware ESXi. כלומר היא יכולה לחטוף מכונות וירטואליות ולהצפין את הכוננים הקשיחים הווירטואליים שלהן. היא תוכננה גם להתמקד בהתקני אחסון המחוברים לרשת (NAS), כולל Synology ו- OMV, להצפנה נרחבת עוד יותר של מערכות הקורבנות.
לבסוף, Darkside 2.0 כוללת פונקציית "קריאה אלינו" המאפשרת לשותפים לבצע שיחות VoIP בחינם לקורבנות, שותפים ואפילו עיתונאים. המטרה כאן היא להפעיל לחץ נוסף על הקורבנות לשלם. מעניין שהחבורה ככל הנראה הפקידה מעל מליון דולרים בביטקוין ב- XSS, "שנועדה לפתור בעיות פיננסיות כלשהן."
Darkside יוצאת דופן במידת מה בפעולות ה- RaaS בכך שאינה מתמקדת במתקני הפצת חיסונים, בתי ספר, מגזר ציבורי וארגונים ללא כוונת רווח. היא גם לא מציינת שום מיקוד במדינות ברית המועצות לשעבר המקובצות תחת קואליציית חבר העמים, כולל גרוזיה ואוקראינה, רמז למקורות הקבוצה.
באוקטובר אשתקד קבוצת Darkside תפסה כותרות לאחר שתרמה 10,000 דולר שנגנבו מקורבנות תאגידים לעמותות, אם כי כמה מומחים טענו שהיא בסך הכל ניסתה דרך חדשה להלבנת כספים.
