La suite de ransomware detrás de Colonial Pipeline Hacking dice que se está desmoronando

DarkSide, el grupo de piratas informáticos cuyo malware fue responsable de hacer Oleoducto colonial Y al interrumpir el suministro de gasolina en todo el sureste de Estados Unidos, dice que dejará de distribuir herramientas de piratería que los colaboradores utilizan para atacar la infraestructura.

El grupo cerró su sitio web oscuro y envió un mensaje a los socios de piratería que utilizan herramientas de «ransomware como servicio» para lanzar ataques cibernéticos, que dejarán de vender su software y servicios relacionados, según investigadores de Intel Cybercrime Intelligence. 471. El sitio web de DarkSide ha estado inactivo desde el jueves.

En su carta a los clientes, DarkSide dijo que una agencia de aplicación de la ley anónima se había apoderado de sus servidores y dijo que la presión de las autoridades estadounidenses lo había llevado a salir abruptamente del mercado ilícito de ransomware. El grupo dijo que también perdió el acceso a los pagos de rescate de las víctimas de piratería cuando las autoridades confiscaron cuentas de criptomonedas. Sin embargo, el grupo prometió enviar los pagos pendientes a «sus clientes» antes del 23 de mayo.

El jueves, el presidente Joe Biden dijo que los piratas informáticos Colonial Pipeline parecen tener su sede en Rusia, pero que el gobierno ruso no los emplea. Dijo que la Casa Blanca ha estado en contacto con Moscú y está solicitando la aplicación de la ley rusa para descargar redes de ransomware. Rusia aún tiene que determinar si ha tomado alguna medida o no, ya que el FBI se negó a comentar sobre la desaparición de Darkside.

Colonial Pipeline, que suministra gasolina en toda la costa este, se ha visto obligada a detener sus operaciones después de ser sometida a un ciberataque utilizando el programa malicioso Darkside, que bloquea archivos y exige el pago de los datos y la promesa de que las víctimas « robadas ganaron ». los datos no se filtrarán. Bloomberg News informó que Colonel pagó un rescate de $ 5 millones para reabrirlo.

Lado oscuro Ransomware como servicio El modelo proporciona malware para los ciberdelincuentes que piratean los objetivos. El grupo proporcionó otros servicios que permiten a los piratas informáticos ponerse en contacto con las víctimas y exigir el pago, un servicio que DarkSide obtuvo hasta una cuarta parte de cualquier rescate pagado.

Le dijo a Mark Arena, CEO y fundador de Intel 471 Forbes El mensaje en el que DarkSide anunció su intención de cerrar parece real y que es más probable que las personas detrás del grupo cumplan sus promesas de cumplir con sus obligaciones financieras con los clientes.

«Creo que están bien establecidos en el campo del crimen clandestino y no lo quemarán por esto», agregó Arena. Debido a la reacción de enojo de las autoridades por el hack de Colonial, Arena dijo que cree que los piratas informáticos y otros programas de ransomware ahora serán más cuidadosos con lo que atacan. «La gente definitivamente cuidará más sus metas para que nada como esto vuelva a suceder … Estos muchachos quieren que se les pague con el menor alboroto posible para poder seguir haciendo lo que están haciendo».

El juego de ransomware definitivamente no se está desacelerando. El viernes, los datos del rastreador de criptomonedas Chainalysis indicaron que los pagos a los atacantes de ransomware aumentaron un 337% de 2019 a 2020, a $ 400 millones en criptomonedas. Solo en 2021, tomaron más de $ 81 millones del rescate.

Sin embargo, no se pagan todos los rescates. Babuk, otro grupo de ransomware, afirmó tenerlo Filtró 250 GB de datos del Departamento de Policía Metropolitana en Washington, DC. El jueves, incluida información personal de informantes y oficiales. El grupo quería pagar $ 4 millones para evitar que filtrara datos, pero solo afirmó que había recibido una oferta de $ 100,000 antes de que las negociaciones colapsaran por completo. El departamento de policía se negó a comentar, aunque previamente había reconocido una infracción.