En af USA’s største og vigtigste brændstofledninger, Colonial Pipeline, er i øjeblikket lukket som følge af et ransomware-angreb.
Ifølge flere amerikanske medier er det hackergruppen Darkside, der står bag angrebet på brændstofledningen, som står for forsyningen af 45 procent af den brændstof, som bliver anvendt på den amerikanske østkyst
Darkside er ifølge CNBC en relativ ny hackergruppe, der især har vakt opmærksomhed ved at anvende en forretningsmodel, som den kalder for ”ransomware as a service.”
Det betyder i al sin enkelthed, at selskabet udvikler og markedsfører ransomware-værktøjer, som den sælger til andre it-kriminelle, der herefter udfører angrebene.
Læs også: Hackerangreb tvinger en af USA's største brændstofledninger i knæ
Kendt for dobbeltafpresning
Gruppen er desuden berygtede for at stå bag såkaldte dobbelt-afpresningangreb.
Her får ofrene krypteret store mængder data, som bliver låst op, når der bliver betalt en løsesum, men samtidig stjæler hackerne også data, som de truer med offentliggøre, hvis der ikke bliver udbetalt løsesum.
Ved angrebet mod Colonial Pipeline har hackerne ifølge erhvervsmediet Bloomberg haft held til at stjæle 100 gigabyte fra selskabet bag pipelinen.
Retfærdiggør angreb etisk
Dakside hævder på den ene side kun at være drevet af økonomiske interesser, men forsøger samtidig også at retfærdiggøre angrebene etisk.
”Vores mål er at tjene penge uden at skabe problemer for samfundet,” oplyser gruppen ifølge CNBC på sin hjemmeside, hvor gruppen også hævder at være apolitisk og ikke være engageret i geopolitik.
Sikkerhedsfirmaet Cybereaon oplyser til CNBC, at Darkside eksempelvis har en politik om ikke at angribe hospitaler, hospicer, skoler, universiteter, NGO’er og offentlige myndigheder.
”Darkside har et pervers ønske om at fremstå etiske,” lyder det ifølge CNBC fra Cybereason
Ifølge Bloomerg er det uvist, hvor mange penge Darkside kræver at få udbetalt i forbindelse med angrebet på Colonian Pipeline.