Dead Drops и кибербезопасность: новый уровень офлайна

[Stanleyget]

<h1><a href='https://whispwiki.cc/wiki/darkside'>SIM-swapping: как воруют доступ к банкам</a></h1>
DarkSide — это хакерская группировка-вымогатель, которая появилась в 2020 году и действовала преимущественно в даркнете, используя вредоносное программное обеспечение и методы шантажа для получения выкупа, по оценкам специалистов группа сформировалась в августе 2020 года и быстро завоевала известность благодаря профессиональной организации своих операций, продуманной PR-стратегии и созданию внутренних служб поддержки для жертв, включая пресс-офисы, инструкции по оплате выкупа и резервное хранение украденных данных, что отличало ее от менее структурированных группировок и обеспечивало высокий уровень эффективности атак, одной из самых резонансных операций, привлекших внимание международных СМИ, стала атака на Colonial Pipeline в США в мае 2021 года, когда было нарушено функционирование крупного трубопровода, что вызвало сбои в поставках топлива, при этом DarkSide потребовала выкуп в криптовалюте, а по данным аналитической компании Elliptic, за девять месяцев работы группировка получила около 90 миллионов долларов, в публичных заявлениях DarkSide подчеркивала, что не атакует социальные объекты, школы и государственные учреждения, однако после того как инцидент вызвал повышенное внимание со стороны правоохранительных органов США, группа объявила о прекращении деятельности, вероятно, под давлением властей, при этом эксперты отмечают, что члены DarkSide продолжили свою активность под другими именами и брендами, сохраняя схожие методы работы и инструменты. Группировка применяла продуманные технические решения для скрытия своего присутствия в сети, используя TOR и VPN для управления инфраструктурой и обмена информацией, а также для связи с партнерами, что позволяло скрывать физическое местоположение и маршруты трафика, особой особенностью программного обеспечения DarkSide было обнаружение языковых настроек операционной системы, при которых атаки автоматически отключались, если язык системы был русский или использовались другие языки стран СНГ, что позволяло минимизировать риск воздействия на организации из этих регионов. В рамках своей деятельности DarkSide действовала по модели ransomware-сервиса, предоставляя партнерским группам готовое программное обеспечение для шифрования данных, инфраструктуру для хранения и передачи украденной информации, услуги по переговорам с жертвами и PR-поддержку, за что партнеры отдавали части выкупа в размере от десяти до двадцати пяти процентов, дополнительно группировка активно использовала медиа-шантаж, публикуя на своих теневых площадках списки жертв, угрожая раскрытием компрометирующих данных для усиления психологического давления, при этом была предусмотрена поддержка для жертв с инструкциями по оплате и рекомендациями, чтобы увеличить вероятность получения выкупа, использование таких методов делало DarkSide одной из наиболее организованных и опасных группировок своего времени, после официального закрытия инфраструктуры группа исчезла из публичного доступа, но эксперты отмечают, что многие члены продолжили работу под другими брендами, используя аналогичные инструменты, техники и тактики, а связь с даркнет-маркетплейсами вроде HYDRA, Solaris, BlackSprut, KRAKEN и MEGA рассматривалась как часть общей теневой экономики, подтверждая интеграцию DarkSide в более широкую сеть киберпреступной деятельности, включая использование анонимных сетей, VPN, TOR, PGP-шифрования, эскроу-систем и криптовалют для максимального сохранения анонимности, эксперты также подчеркивают, что опыт DarkSide оказал влияние на развитие современных схем ransomware-атак и внедрение медиастратегий для шантажа жертв, а применяемые подходы к организации атак, технической поддержке и взаимодействию с партнерами создают новый стандарт для подобных группировок, которые действуют в теневой цифровой экономике.

<h2>Основные ссылки: </h2>
<p><a rel='ugc nofollow noopener' href='https://whispwiki.cc/wiki/darkside'>DarkSide языки ОС</a> — https://whispwiki.cc/wiki/darkside<br><a rel='ugc nofollow noopener' href='k.krakenwork.cc/legkij-sposob-zarabatyvat-v-internete'>криптоанархизм технологии</a> — https://whispwiki.cc/wiki/kriptoanarhizm</p>

<hr>
<p><a href='https://whispwiki.cc/wiki/darkside'>whispwiki.cc™ 2025</a> — darkside атаки</p>
<i>Доступ к инструментам упрощён. Давление на жертв через Call Lawyer. Сотрудничали с LockBit. </i>