Ďalšia známa ransomware skupina, ktorej členovia sa nachádzajú na území východnej Európy, prevažne v Rusku. Skupina sa v minulosti označila ako apolitická, teda nespolupracuje so žiadnymi štátnymi orgánmi či už ruskými alebo zahraničnými na tom, aby pomáhala realizovať štátom riadené kybernetické útoky. Gang začal svoju činnosť v roku 2020 a útočí na firmy z rôznych technologických a priemyselných odvetví. Vo svojom vyhlásení členovia ransomware skupiny uviedli, že nebudú útočiť na zdravotnícke organizácie, nemocnice, školy a neziskové organizácie.
DarkSide ponúka svoj ransomware aj ako službu (SaaS) pre iných hackerov za poplatok. To znamená, že iný hacker si dokáže ransomware prenajať a zaútočiť na vytipovanú firmu, kde získal prístup do internej siete. Následne ak hacker získa výkupné, tak skupine DarkSide vyplatí províziu od 10 do 25 percent za to, že mohol použiť ich škodlivý softvér. Odhaduje sa, že skupina pomocou ransomwaru zarobila už viac ako 100 miliónov dolárov.
Najznámejšie ransomware útoky skupiny DarkSide:
- V marci 2021 skupina zaútočila na firmu CompuCom, ktorá dodáva svoje IT služby iným firmám. Ransomware útok prebehol počas víkendu a ako prví si to všimli zákazníci, ktorým prestal fungovať zákaznícky portál CompuCom pre zadávanie tzv. tiketov (požiadaviek zákazníkov). Aj v tomto prípade sa podarilo ransomware nainštalovať vďaka úspešnému phishingu, ktorý bol cielený na zamestnancov. Podľa vyjadrenia firmy CompuCom, náklady na obnovenie všetkých systémov a odstránenie škôd boli vyčíslené až na 20 miliónov dolárov.
- V máji 2021 skupina DarkSide úspešne napadla IT infraštruktúru nadnárodnej spoločnosti Toshiba, ktorá je svetovým výrobcom počítačov a elektroniky. Okrem úspešného ransomware útoku sa gangu podarilo z firemných počítačov odcudziť aj viac ako 700 GB citlivých dát, ktoré obsahovali mimo iné aj osobné údaje a heslá. Výška požadovaného výkupného nie je oficiálne známa, ale bude sa jednať o milióny dolárov, ktoré mali byť vyplatené v kryptomene bitcoin.
- Medzi najväčšie a najznámejšie ransomware útoky, ktoré skupina DarkSide zrealizovala, určite patrí aj útok na firmu Colonial Pipeline. Spoločnosť Colonial Pipeline prevádzkuje veľké palivové potrubia a dodáva palivo do čerpacích staníc a letiskám v USA. Gangu sa podarilo zašifrovať a znefunkčniť IT systémy, ktoré ovládajú a spravujú prevádzku potrubia. Následkom incidentu bolo znefunkčnenie palivového potrubia, ktoré dodávalo palivo od Texasu až po New Jersey. V tomto prípade musel americký prezident vyhlásiť stav núdze, aby bolo možné zaistiť alternatívnu distribúciu paliva do zasiahnutých oblastí. Okrem toho sa kybernetickým útočníkom podarilo získať aj viac ako 100 GB citlivých dát a dokumentov. Výška výkupného bola stanovená na 5 miliónov dolárov a podľa zverejnených informácií bola táto suma aj uhradená.