Hackersgroep DarkSide zit achter cyberaanval op oliepijplijn. Wat weten we over die ‘Robin Hoods’?

Al sinds vrijdag ligt een pijpleiding van bijna 9.000 kilometer, de belangrijkste oliepijpleiding langs de Amerikaanse oostkust, plat door een grootschalige aanval met ransomware (gijzelsoftware). Dat is een vorm van malware die een computer of gegevens die erop staan blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’ door de betaling van een ‘ransom’ of losgeld.

De FBI bevestigde maandagavond dat het hackerscollectief DarkSide achter de aanval zit. Hoewel intussen bekend is dat de pijplijn tegen het einde van de week weer in dienst zou zijn, is het niet bekend hoeveel losgeld er is gevraagd en of uitbater Colonial Pipeline zal betalen of niet.

De hackersgroep DarkSide zou in Rusland gevestigd zijn. De Amerikaanse president Joe Biden beschuldigt het Kremlin er niet rechtstreeks van aan de basis van de aanval te liggen, maar geeft wel te kennen dat Rusland “een zekere verantwoordelijkheid draagt” omdat de criminelen daar gevestigd zijn.

De hackersgroep zelf ontkent gedreven te zijn door politieke motieven. Dat blijkt uit een verontschuldiging voor de cyberaanval die ze volgens Vice gepost hebben op het darkweb, een onderdeel van het internet dat niet rechtstreeks te vinden is voor gewone gebruikers. 

In het bericht zegt de groep apolitiek te zijn en niet deel te nemen aan geopolitiek. Ze willen zich niet binden aan een bepaalde regering. “Ons doel is geld verdienen, niet maatschappelijke problemen veroorzaken”, klinkt het. Ze laten ook weten dat ze voortaan bedrijven zullen checken alvorens hun bestanden te versleutelen, om zeker te zijn dat erg geen sociale gevolgen aan gekoppeld zijn. Eigenlijk geven ze dus toe dat ze zich deze keer van doelwit vergist hebben.

De groep DarkSide kwam voor het eerst naar buiten in augustus 2020. “Wij zijn nieuw, maar dat wil niet zeggen dat we onervaren zijn”, klonk het toen in een bericht op darkweb. Ze gaven aan enkel bedrijven te viseren die het losgeld kunnen betalen, omdat ze geen bedrijven kapot willen maken. Ziekenhuizen, scholen, universiteiten, non-profitorganisaties of overheden zouden geen mogelijke doelwitten vormen.

Volgens cybersecurity-expert Lior Div gaat het om ervaren digitale afpersers. Hun website op darkweb verwijst naar hacks uit het verleden waarmee de groep al miljoenen zou hebben verdiend.

Het collectief zet zich graag in de markt als ‘Robin Hoods’ die stelen van de rijken en uitdelen aan de armen. Zo kondigde de groep in oktober 2020 aan dat ze voor 0,88 bitcoin (toen 10.000 dollar) aan twee goede doelen wilden schenken. Het ging om de organisaties ‘Children International’ en ‘The Water Project’. Die lieten echter weten dat ze de donatie niet konden aannemen omdat het om gestolen geld ging.

Afhankelijk van hun slachtoffer zou het losgeld dat de groep vraagt zich volgens Bleepingcomputer bevinden tussen 150.000 euro en 1,5 miljoen euro, maar het kan ook meer zijn.