DarkSide Ransomware Menghantam Saluran Pipa Kolonial — dan Menciptakan Kekacauan yang Tidak Suci


DarkSide menggambarkan masalah penegakan hukum itu bahkan sebelum serangan Saluran Pipa Kolonial. Ini hampir secara eksklusif menargetkan organisasi berbahasa Inggris dan secara luas dianggap sebagai kelompok kriminal yang berbasis di Rusia atau Eropa Timur. Malware DarkSide bahkan dibuat untuk melakukan pemeriksaan bahasa pada target dan untuk mematikan jika mendeteksi bahasa Rusia, Ukraina, Belarusia, Armenia, Georgia, Kazakh, Turkmenistan, Rumania, dan bahasa lain yang terkait dengan kepentingan geopolitik Rusia. Kremlin secara historis membiarkan penjahat dunia maya beroperasi tanpa terkekang di dalam perbatasannya selama mereka tidak mengejar rekan senegara mereka.

Model bisnis rent-a-ransomware DarkSide menyulitkan untuk menentukan siapa, khususnya, di balik serangan DarkSide tertentu, isolasi yang nyaman untuk semua yang terlibat. Dan keberadaan layanan ransomware-for-rent menunjukkan betapa populer — dan menguntungkannya — serangan ini telah menjadi. Anggota DarkSide berfokus pada pencurian data kartu kredit point-of-sale dan serangan pembayaran ATM selama bertahun-tahun, kata Adam Meyers, wakil presiden intelijen di perusahaan keamanan CrowdStrike, yang melacak aktivitas DarkSide dengan nama Carbon Spider. “Mereka telah beralih ke permainan ransomware karena ada begitu banyak uang di dalamnya,” kata Meyers.

Pemerintahan Biden telah mengisyaratkan dalam beberapa pekan terakhir bahwa mereka berencana untuk memfokuskan perhatian nyata pada penanganan ancaman ransomware. Gedung Putih telah merekrut untuk peran utama kebijakan keamanan siber dan respons dan berpartisipasi dalam satuan tugas ransomware publik-swasta yang bertujuan menghasilkan rekomendasi komprehensif untuk mengatasi masalah tersebut. Insiden Saluran Kolonial sekarang memberi Gedung Putih motivasi baru untuk mengubah proposal kebijakan menjadi tindakan.

“Kami mengambil tanggapan multipihak dan seluruh pemerintah untuk insiden ini dan ransomware secara keseluruhan,” kata wakil penasihat keamanan nasional Anne Neuberger dalam briefing Gedung Putih pada hari Senin. “Kami sedang menyelidiki insiden itu dan pelakunya secara agresif.”

Neuberger mengatakan bahwa pemerintah percaya DarkSide hanyalah aktor kriminal tetapi komunitas intelijen sedang mencari kemungkinan hubungan dengan pemerintah. Pada hari Senin, Presiden Biden meminta pemerintah Rusia untuk berhenti menyembunyikan penjahat dunia maya.

“Saya akan bertemu dengan Presiden Putin,” kata Biden. “Sejauh ini tidak ada bukti… dari orang-orang intelijen kami bahwa Rusia terlibat, meskipun ada bukti bahwa ransomware para aktor ada di Rusia. Mereka memiliki tanggung jawab untuk menangani ini. “

Satu pertanyaan yang ditanggapi oleh anjing ransomware adalah apakah pemerintah harus melarang para korban untuk membayar tebusan. Secara teori, tidak ada lagi pembayaran tebusan berarti tidak ada lagi insentif bagi penjahat untuk melanjutkan. Tetapi anggota gugus tugas ransomware publik-swasta mengatakan bahwa kelompok tersebut tidak dapat mencapai konsensus tentang rekomendasi tegas untuk tujuan tersebut; pengorbanannya tidak mudah dinavigasi.

Langkah-langkah yang bisa berhasil dalam waktu dekat? Mewajibkan korban mengungkapkan insiden ransomware, dan membuat dewan peninjau insiden dunia maya di AS, kata Rob Knake, seorang rekan senior di Council on Foreign Relations dan mantan direktur kebijakan keamanan siber di Dewan Keamanan Nasional. Saat ini sebagian besar korban menyembunyikan serangan ransomware jika memungkinkan; penghitungan lengkap atas krisis yang terus bergulir ini dapat memicu respons. “Pemberitahuan itu penting, karena insiden dunia maya tidak seperti kecelakaan pesawat — agen penyelidik mungkin tidak akan pernah tahu bahwa itu telah terjadi,” kata Knake. “Jadi agar dewan peninjau insiden dunia maya berhasil, perlu diberitahukan tentang insiden dan kemudian memiliki kewenangan untuk menyelidikinya. Sukarela tidak akan berhasil. ”

Sementara itu, profesional keamanan siber mengatakan bahwa mereka berharap insiden Saluran Pipa Kolonial pada akhirnya benar-benar akan memicu tindakan dalam memerangi ransomware. Mengingat berapa banyak serangan mengerikan lainnya yang gagal bertindak sebagai katalisator ini, mereka berhati-hati karena terlalu berharap.

“Kami berada pada titik di mana hanya perbaikan sistemik yang akan memiliki dampak yang berarti,” kata Meyers dari Crowdstrike. “Dan organisasi tidak selalu memiliki bandwidth, dana, dan personel untuk melakukan itu. Tapi ini harus menjadi peringatan bagi organisasi mana pun: Anda harus melakukan yang lebih baik atau Anda akan mengalami nasib yang sama. ”


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize