أعلنت مجموعة DarkSide Ransomware أنها تنشئ نظام تخزين موزعاً في إيران لتخزين البيانات المسروقة من الضحايا. ولإثبات أهدافها التجارية، أطلقت حملة لتوظيف القراصنة وحددت الجهات التي يمكن استهدافها.

 

العمل التجاري

يتم تشغيل DarkSide باعتباره Ransomware-as-a-Service (RaaS) حيث يكون المطورون مسؤولين عن برمجة برامج الفدية وموقع الدفع، فيما يتم تجنيد الشركات التابعة لاختراق الشركات الأخرى وتشفير أجهزتهم.

كجزء من هذا الترتيب، يتلقى مطورو DarkSide Ransomware خصماً بنسبة 10-25%، فيما تحصل الشركات التابعة على 75-90% من أي مدفوعات فدية يولدونها.

ونظراً لأن DarkSide هي عملية خاصة، يجب على المتسللين الذين يرغبون في توزيع برامج الفدية الخاصة بهم التقدم بطلب للوصول أولاً.

 

نظام تخزين موزع لتسريب البيانات

وفي جديد الأمر، صرّح DarkSide Ransomware على منتدى للقراصنة الناطقين باللغة الروسية، أن المجموعة تعمل على نظام تخزين موزع لتخزين وتسريب بيانات الضحايا المسروقة.

منذ أواخر عام 2019، نفذت عمليات برامج الفدية بشكل نشط إستراتيجية ابتزاز مزدوجة لسرقة البيانات غير المشفرة أولاً، قبل تشفير أجهزة الكمبيوتر الخاصة بالضحية ثانياً. ثم تُستخدم هذه الملفات المشفرة لابتزاز الضحايا لدفع الفدية عبر التهديد بنشر البيانات علناً على المواقع الخاصة بتسريب البيانات.

ولتعطيل طلبات الابتزاز هذه، تحاول شركات إنفاذ القانون والأمن السيبراني بنشاط إزالة مواقع تسرب البيانات المعروفة.

بدورها، ولمواجهة الأمر، بدأت شركة DarkSide بالتخطيط لإنشاء “نظام تخزين مستدام” موزع في إيران لاستضافة بيانات الضحية المسروقة لمدة ستة أشهر. وأوضحت: “نحن نعمل بالفعل على نظام تخزين مستدام لبياناتك. سيتم نسخ جميع بياناتك بين خوادم متعددة، ولن يؤدي حظر خادم واحد إلى حذف البيانات”.

وأضافت: “سيتم تحميل بيانات الشركات التي تم نشر ملفاتها بالفعل هناك، وسيتم ضمان تخزين بياناتها لمدة 6 أشهر. وسنستخدم على وجه التحديد خوادم في إيران أو جمهوريات غير معترف بها حتى لا تتمكن الحكومات من حظرها، فيما سيُحدد نظام تلقائي مدى توفر المساحة المطلوبة ليعطيكم رابط تنزيل مناسباً”.

 

DarkSide مستعدة لدعم القراصنة

في سياق متصل، أعلنت عملية DarkSide أنها كانت تبحث عن شركات تابعة روسية جديدة للانضمام إلى برنامجها، والتي زعمت أنها تكسب في المتوسط ​​400 ألف دولار من كل ضحية.

تجدر الإشارة إلى أنه كجزء من حملة التوظيف هذه، يجب على الشركات التابعة اجتياز مقابلة والإجابة على أي أسئلة لدى المطورين بشأن مستوى خبرتهم.

وبالإضافة إلى تجنيد الشركات التابعة، أعربت DarkSide عن استعدادهم لإنفاق 400 ألف دولار لدعم المتسللين الذين يستطيعون الوصول إلى الشركات الكبيرة في الولايات المتحدة الأمريكية وتنفيذ هجومات الفدية وتشفير الأنظمة.

ولكن على عكس عمليات برامج الفدية الأخرى، مثل Ryuk و Egregor وغيرها، تنص DarkSide على أنها لا تسمح بالهجمات على مراكز الطب مثل المستشفيات ودور العجزة، المؤسسات التعليمية مثل المدارس والجامعات، والمنظمات غير الربحية، أو القطاع الحكومي. ولكن من السابق لأوانه معرفة ما إذا كانت DarkSide ستفي بوعودها بشأن عدم استهداف هذه المنظمات.