El grupo de hackers “DarkSide” fue el autor del ataque contra la red de oleoductos más grande de EEUU

Los atacantes de ransomware de oleoductos de EE. UU. Se oscurecen después de la intrincación de servidores y Bitcoin

Justo cuando Colonial Pipeline restauró todos sus sistemas al estado operativo a raíz de un incidente de ransomware paralizante hace una semana, DarkSide, el sindicato de delitos cibernéticos detrás del ataque, afirmó que perdió el control de su infraestructura, citando una incautación de la aplicación de la ley.

Todos los sitios web de la web oscura operados por la pandilla, incluido su blog DarkSide Leaks, el sitio de recolección de rescates y los servidores de la red de entrega de contenido de datos (CDN), se han apagado y permanecen inaccesibles al momento de la redacción. Además, los fondos de sus billeteras de criptomonedas fueron supuestamente exfiltrados a una cuenta desconocida, según una nota transmitida por los operadores de DarkSide a sus afiliados.

“Por el momento, no se puede acceder a estos servidores a través de SSH, y los paneles de alojamiento han sido bloqueados”, se lee en el anuncio obtenido por Intel 471.

El desarrollo se produce cuando DarkSide cerró su programa de afiliados de Ransomware-as-a-Service (RaaS) para siempre “debido a la presión de los EE. UU.”, Y el grupo declaró que emitirían descifradores a todos sus afiliados para las empresas que fueron atacadas. , junto con la promesa de compensar todas las obligaciones financieras pendientes antes del 23 de mayo.

https://twitter.com/MarceloRivero/status/1393239667395420161

Si bien los derribos marcan un giro sorpresa en la saga Colonial Pipeline, vale la pena señalar que no hay evidencia para corroborar públicamente estas afirmaciones, lo que genera preocupaciones de que esto pueda ser una estafa de salida, una táctica clandestina que ha plagado los mercados ilegales de la red oscura en los últimos años, o que la pandilla está dando la impresión de que se está retirando del centro de atención solo para cambiar la marca y continuar sigilosamente sus operaciones en otro formato sin atraer atención no deseada.

Según la compañía de análisis de blockchain Elliptic, la billetera bitcoin utilizada por los extorsionadores de DarkSide recibió un pago de 75 BTC ($ 3.2 millones) realizado por Colonial Pipeline el 8 de mayo, luego de lo cual la billetera se vació de $ 5 millones en bitcoin el 13 de mayo. , que ha estado activo desde el 4 de marzo, ha recibido un total de 57 pagos por valor de $ 17,5 millones de 21 carteras diferentes. Se estima que DarkSide tiene al menos $ 60 millones desde que surgió en el panorama de amenazas en agosto de 2020.

Fuente: TheHacker

2 Me gusta