DarkSide-hackergroep zegt zichzelf op te heffen

Abonneer je gratis op Techzine!

DarkSide, een hackergroep die in de afgelopen weken meerdere keren in het nieuws kwam vanwege ransomware-aanvallen, zegt de handdoek in de ring te gooien. De groep zou geen toegang meer hebben tot zijn infrastructuur.

Dat meldt The Wall Street Journal op basis van informatie van beveiligingsonderzoeksbedrijven FireEye en Intel 471. De groep zou tegen andere hackers gezegd hebben dat het de toegang tot zijn infrastructuur verloren heeft. De politie zou ingegrepen hebben en de Verenigde Staten zouden druk uitoefenen op de hackergroep.

Terugkeer onder andere naam ligt voor de hand

Of DarkSide hiermee daadwerkelijk stopt met zijn activiteiten, is lang niet zeker. Het komt wel vaker voor dat hackergroepen zich een tijdje gedeisd houden en enige tijd later onder een andere naam weer verder gaan met hun praktijken. De onderzoeksbedrijven hebben niet kunnen bevestigen of de Amerikaanse overheid daadwerkelijk invloed had op het besluit van DarkSide.

Te heet onder de voeten

Het ligt voor de hand dat het DarkSide te heet onder de voeten werd. Afgelopen week heeft een belangrijke oliepijplijn in de Verenigde Staten enkele dagen stilgelegen nadat het geraakt werd door een ransomware-aanval. Het bedrijf achter de pijplijn, Colonial Pipeline, heeft de ransomwaregroep vijf miljoen dollar betaald om zo snel mogelijk weer in actie te kunnen komen. Ondanks dat DarkSide vertelt niet uit politieke overwegingen te werken, zorgde de aanval voor grote onrust in de Verenigde Staten.

Niet alleen de Colonial Pipeline werd door de aanval geraakt. Ook Toshiba Tec, een dochterbedrijf van Toshiba dat zich richt op POS-systemen en multifunctionprinters, werd vorige week geraakt door ransomware. Volgens Toshiba zit DarkSide achter de aanval. Na deze twee aanvallen is DarkSide veelvuldig in het nieuws gekomen, waardoor ook de veiligheidsdiensten nu extra nadruk op de hackergroep leggen.

Banden met Rusland

Wie er achter de hackergroep zit, is niet zeker. Veel mensen wijzen naar Rusland, inclusief de Amerikaanse president Joe Biden, die zegt dat DarkSide contacten heeft met Moskou. Biden wil met de Russische president Vladimir Putin in gesprek gaan over dat die toe zou staan dat dergelijke hackergroepen binnen zijn grenzen gevestigd zijn.

Tip: ‘Ransomware raakt productie-industrie het hardst’