지난 주 발생한 콜로니얼 파이프라인(Colonial Pipeline) 랜섬웨어 사건에 대한 내용들

다크사이드는 산업 시설이나 사회 기반 시설에 대한 공격을 자주 실행하는 그룹이라고 한다. 올해 초만 해도 

이미 브라질의 전기 공급 조직인 엘렉트로브라스(Eletrobras)와 코펠(Copel)을 마비시킨 전적이 있다. 그 때도 

다크사이드는 “우리는 돈만 벌고 싶었지 사회적 물의를 일으키려 하지 않았다”는 글을 자신들의 웹사이트에 

올리기도 했다. 이번 콜로니얼 사고 후에도 비슷한 내용의 글이 올라왔었다. 

다크사이드는 ? 

- ‘서비스형 랜섬웨어(RaaS)’를 사업 모델로 가져가고 있는 범죄 단체이며 

- 2020년 8월에 처음으로 등장을 했다.

- 현재까지 15개국에 피해를 일으켰다. 

- 표적은 금융, 법, 제조, 전문 서비스, 도소매, IT 등과 같은 산업들이 주요 표적이 되어 왔다. 

다크사이드는 RaaS 모델을 유지하고 있기 때문에 피해자로부터 들어온 돈을, 즉 자신들의 이득을 여러

파트너들과 나누는 것으로 보인다  

다크사이드는 기업들을 공격하는 사이버 범죄 단체 중 꽤나 고급 기술을 가진 조직으로 분석되고 있다 

다크사이드에는 다크사이드만의 특징이 있다고도 한다. 

Windows system만이 아니라 Linux기반 장비들도 노린다는 게 바로 그것이다. “다크사이드는 윈도 버전과 

리눅스 버전 모두를 보유하고 있습니다. 리눅스 버전의 경우 VMDK 파일들을 주도적으로 노립니다. 

VMDK는 가상 하드디스크 드라이브로, VM웨어나 버추얼박스와 같은 가상기계들과 관련이 있는 파일들입니다.” 

원본출처 :  미국 연료망 마비시킨 랜섬웨어 공격자, 다크사이드는 누구인가? (boannews.com)