Af Eskil Sørensen, 24/08/20
Bedst som man troede, at cyberkriminelle opererede i det skjulte og gjorde alt for at dække for deres forbrydelser, tager en ny spiller på markedet anderledes midler i brug.
Således har folkene bag et nyt ransomwareprodukt - DarkSide - udsendt en pressemeddelelse, hvor det fremgår, at de er gået sammen om at udvikle og lancere produktet. Det skriver Bleeping Computer, der refererer fra den pågældende pressemeddelelse.
Aktørerne har efter det oplyste tidligere erfaring med den slags forretninger, men har nu etableret det ”perfekte produkt”, da de ikke mente, at de eksisterende marked rummede det. Altså en historie vi har hørt før, hvor erfarne rotter på et felt finder sammen efter at have fundet et hul i markedet. Som var det al mulige andre mere legitime produkter.
Øjensynligt har de tidligere tjent penge på partnerskab med ”other well-known crypto lockers”.
Forretningsmodel: Ikke ruinere ofrene
Darkside hævder kun at gå efter virksomheder, der rent faktisk kan betale den pågældende løsesum, da de ikke ønsker at ødelægge virksomhedernes forretning. Man kan tilføje, at Darkside heller ikke ønsker at ødelægge deres egen forretning.
På måde kan man betragte det som en slags omvendte beskyttelsespenge, som var det en mafiaaktiviterer fra 20’erne forbuds-USA. Eller som man fra tid til anden også hører om fra analoge, kriminelle aktiviteter af i dag.
Altså et tegn på, at cyberkriminelle inspireres fra den verden, de omgives af, og gør brug af strategier, kommunikation og forretningsmodeller, som vi kender fra den legitime verden. Et andet eksempel på den slags så vi i foråret, hvor to kendte ransomwaregrupper indgik strategisk partnerskab om salg og publicering af stjålne data, hvis gidseltagningsofrene ikke betalte den påkrævede løsesum. Og tilmed fortalte medier om det.
Samme strategi anvender Darkside, som først stjæler data, siden krypterer det, derefter gør ofret opmærksomhed på betalingsoplysninger og – hvis den krævede løsesum ikke betales – til sidst publicerer data på en hjemmeside for stjålne data.
Det har de ifølge Bleeping Computer allerede tjent over en mio dollars på, siden de gik i luften den 10. august.
Etiske kriminelle
Måske inspireret af de nederdrægtige aktiviteter under opstarten af Coronakrisen i foråret, hvor bl.a. sundhedsinstitutioner blev ramt af ransomware, skriver folkene bag DarkSide, at de ikke går efter medicine (hospitaler, hospices), uddannelse (skoler og universiteter), non-profitorganisationer og offentlig sektor.
Om de kan overholde denne etik, er – som Bleeping Computer tørt konstaterer – endnu for tidligt at se.