Дни след кибер атаката научаваме много за престъпна група, която стои зад нея. И така това е по-малко група, по-скоро франчайз. Те предоставят на своите филиали всичко необходимо за извършване на атака от рансъмуер: маркетинг, обслужване на клиенти, самият зловреден софтуер, като бизнес моделът е да предоставят на другите това, от което се нуждаят, за да извършват атаки с откуп и да вземат процент от откупа.
Така работи техният модел.
Те започват през 2013 година с хакване на руски финансови обекти, а по-късно се насочват към цели в Близкия изток, Европа и Съединените щати.
През 2015 г. някои от техните хакери се отделят, за да се съсредоточат върху повече финансова киберпрестъпност.
Но лятото на 2020 г. беше големият момент за тази група, когато започнаха да предлагат рансъмуеър като услуга, която в крайна сметка порази Colonial Pipeline.
По същество Dark Side има интерес да получи откуп. Те имат екип за преговори. Зависи от спецификата на случая дали компанията ще реши да преговаря и да плати откупа или не.
Така например, ако имат киберзастраховка, застрахователят може да изиска от тях да работят с определени преговарящи. Но ако организациите имат бекъпи и планове за действие при извънредни ситуации не е нужно да плащат откупа, за да може техните системи да заработят отново.
САЩ не са заели ясна позиция по въпроса дали откупът трябва да бъде платен или не. Това може да се случи в бъдеще.
Но това наистина е решение според компанията. Бизнес решение е дали смятат, че могат да договорят откуп до момент, в който да е изгодно за тях, за да възстановят бизнеса си, предвид етичната страна на нещата и дали всички съображения са добри за тях.