Een oliepijplijn van bijna 9.000 kilometer ligt al sinds vrijdag stil na een aanval met ransomware. © AP

Hackersgroep DarkSide zit achter cyberaanval op oliepijplijn, wat weten we over deze ‘Robin Hoods’?

De FBI heeft bevestigd dat hackersgroep DarkSide achter de cyberaanval op het brandstofnetwerk van Colonial Pipeline in de VS zit. De cyberaanval zorgde wereldwijd voor hogere olieprijzen. Hoewel de Russische overheid alle betrokkenheid ontkent, zou de criminele groep wel in het land gevestigd zijn. Ze noemen zich graag ‘Robin Hoods’.

Hans Renier 12-05-21, 13:30

Al sinds vrijdag ligt een pijpleiding van bijna 9.000 kilometer, de belangrijkste oliepijpleiding langs de Amerikaanse oostkust, plat door een grootschalige aanval met ransomware. Dat is een vorm van malware die een computer of gegevens die erop staan, blokkeert en vervolgens van de gebruiker losgeld vraagt om de computer weer te ‘bevrijden’.

De FBI bevestigde maandagavond dat het hackerscollectief DarkSide achter de aanval zit. Hoewel intussen bekend is dat de pijplijn tegen het einde van de week weer in dienst zal zijn, is het niet bekend hoeveel losgeld er is gevraagd en of uitbater Colonial Pipeline zal betalen of niet.

De hackersgroep DarkSide zou in Rusland gevestigd zijn. De Amerikaanse president Joe Biden beschuldigt het Kremlin er niet rechtstreeks van aan de basis van de aanval te staan, maar geeft wel te kennen dat Rusland ‘een zekere verantwoordelijkheid draagt', omdat de criminelen daar gevestigd zijn.

‘Wij zijn apolitiek’

De hackersgroep zelf ontkent gedreven te zijn door politieke motieven. Dat blijkt uit een verontschuldiging voor de cyberaanval die ze volgens Vice gepost hebben op het darkweb, een onderdeel van het internet dat niet rechtstreeks te vinden is voor gewone gebruikers.

In het bericht zegt de groep apolitiek te zijn en niet deel te nemen aan geopolitiek. Ze willen zich niet binden aan een bepaalde regering. ,,Ons doel is geld verdienen, niet maatschappelijke problemen veroorzaken”, klinkt het. Ze laten ook weten dat ze voortaan bedrijven zullen checken alvorens hun bestanden te versleutelen, om er zeker van te zijn dat de maatschappelijke gevolgen beperkt blijven. Eigenlijk geven ze dus toe dat ze zich deze keer van doelwit vergist hebben.

Miljoenen verdiend

De groep DarkSide kwam voor het eerst naar buiten in augustus 2020. ,,Wij zijn nieuw, maar dat wil niet zeggen dat we onervaren zijn”, klonk het toen in een bericht op het darkweb. Ze gaven aan enkel bedrijven te viseren die het losgeld kunnen betalen, omdat ze geen bedrijven kapot willen maken. Ziekenhuizen, scholen, universiteiten, non-profitorganisaties of overheden zouden geen mogelijke doelwitten vormen.

Volgens cybersecurity-expert Lior Div gaat het om ervaren digitale afpersers. Hun website op het darkweb verwijst naar hacks uit het verleden waarmee de groep al miljoenen zou hebben verdiend.

‘Robin Hoods’

Het collectief zet zich graag in de markt als ‘Robin Hoods’ die stelen van de rijken en uitdelen aan de armen. Zo kondigde de groep in oktober 2020 aan dat ze voor 0,88 bitcoin (toen 10.000 dollar) aan twee goede doelen wilden schenken. Het ging om de organisaties Children International en The Water Project. Die lieten echter weten dat ze de donatie niet konden aannemen, omdat het om gestolen geld ging.

Afhankelijk van hun slachtoffer zou het losgeld dat de groep vraagt zich volgens Bleepingcomputer bevinden tussen 150.000 euro en 1,5 miljoen euro, maar het kan ook meer zijn.

Bekijk onze trending nieuwsvideo’s in onderstaande playlist: