به گزارش کارگروه امنیت سایبربان؛ مجرمان سایبری پشت نقاب گروه باج افزاری «DarkSide» کمپین فیشینگی راهاندازی کرده و ایمیلهای تهدیدآمیزی به سازمانهای نفت و گاز و سازمانهای صنعت غذا ارسال کردهاند.
بر طبق گزارش شرکت ترند میکرو، مهاجمان هویت گروه دارک ساید را جعل کرده و با متدهای مهندسی اجتماعی این حملات را علیه کارکنان سازمانهای مستقر در ژاپن، آرژانتین، استرالیا، کانادا، هند و ایالاتمتحده، چین، کلمبیا، مکزیک، هلند، تایلند و انگلستان تدارک دیدهاند.
در ایمیلهای ارسالی، مجرمان به قربانیان هشدار دادهاند که شبکه شرکت را هک کرده و اطلاعات محرمانه را به سرقت بردهاند. چنانچه شرکت 100 بیت کوین (حدودا معادل 3.8 میلیون دلار) باج پرداخت نکند، دادههای مسروقه شرکت را در دسترس عموم قرار خواهند داد.
به گفته محققان ترند میکرو، گروه دارک ساید معمولاً شواهدی از سرقت اطلاعات محرمانه ارائه میدهد، اما در این کمپین مجرمان سایبری هیچ مدرکی مبنی بر هک و رمزگذاری دادهها ارائه نکردهاند.
مجرمان حتی برخی از حملات اخیر گروه دارک ساید را به گروه دیگری نسبت دادهاند. آنها عامل حمله به بزرگترین تأمینکننده گوشت آمریکا «JBS» را دارک ساید معرفی کردهاند، درحالیکه در این حادثه انگشت اتهام به سمت گروه «REvil» نشانه رفته بود.
اپراتورهای این گروه معمولا از 200 هزار تا 2 میلیون دلار باج طلب میکنند، اما در این کمپین کلاهبرداران 4 میلیون دلار درخواست کردهاند.
