석유 파이프라인에 사이버공격을 가한 집단이 "목적은 돈을 버는 것"이라고 성명을 발표

미국 동해안에서 소비되는 휘발유와 경유의 절반을 담당하는 파이프라인이 랜섬웨어 공격을 받은 사건의 배후로 지목된 'DarkSide'이 자신들의 목적이 돈을 버는 것이지 사회에 문제를 일으키는 것이 아니라는 성명을 발표했습니다.

DarkSide ransomware will now vet targets after pipeline cyberattack
https://www.bleepingcomputer.com/news/security/darkside-ransomware-will-now-vet-targets-after-pipeline-cyberattack/

DarkSide ransomware will now vet targets after pipeline cyberattack

Hacking group DarkSide responsible for Colonial Pipeline shutdown
https://www.cnbc.com/2021/05/10/hacking-group-darkside-reportedly-responsible-for-colonial-pipeline-shutdown.html

Here's the hacking group responsible for the Colonial Pipeline shutdown

IT 뉴스사이트 BleepingComputer에 따르면, DarkSide가 다크웹의 공식사이트에서 성명을 발표했습니다.

성명에서 DarkSide는 "우리는 정치와는 무관하며 지정학에도 관여하고 있지 않기 때문에, 어딘가의 정부와 결부하거나 동기를 찾거나 할 필요가 없습니다. 우리의 목표는 돈을 버는 것이며 사회에 문제를 일으키는 것이 아닙니다. 오늘부터 우리는 조정을 거쳐, 향후 사회에 끼칠 영향을 피한 다음, 파트너가 암호화를 희망하는 기업을 체크할 예정"이라고 밝혔습니다.

DarkSide는 랜섬웨어의 개발 · 판매하는 그룹과 랜섬웨어를 배포하는 공격하는 그룹으로 나뉘며 몸값으로 얻은 몫의 2~3%를 개발 그룹이 얻고 나머지를 공격 그룹이 얻는 비즈니스 모델이라고 합니다. 이것은 2020년경부터의 트렌드라고 할 수 있습니다.

Ransomware-as-a-service: The pandemic within a pandemic - Intel 471
https://public.intel471.com/blog/ransomware-as-a-service-2020-ryuk-maze-revil-egregor-doppelpaymer/

The ransomware landscape is more crowded than you think | ZDNet
https://www.zdnet.com/article/the-ransomware-landscape-is-more-crowded-than-you-think/

The ransomware landscape is more crowded than you think | ZDNet

이번 입장 표명은 파이프라인에 대한 공격이 어디까지나 일부의 공격 그룹에 의한 대상 선정 미스이지 개발 그룹의 '이념'이 아니라는 것을 나타내고 있다고 보입니다.

그리고 이익의 일부는 자선단체에 기부되고 있다며, DarkSide는 "아무리 나쁜 일이라도 누군가의 인생을 도울 수 있다는 것을 기쁘게 생각한다"고 합니다만, 일부 자선단체는 기부를 거절했다고 합니다.