Un grupo de HACKER golpeó al operador de un importante oleoducto la semana pasada en uno de los mayores ciberataques en la historia de Estados Unidos.
El misterioso equipo detrás del plan, DarkSide, dice que solo participan por el dinero en efectivo, pero ¿quiénes son y cómo rompieron Colonial Pipeline?
¿Quiénes son DarkSide Hacker Group?
3
DarkSide es un grupo de ransomware vinculado a un intento de extorsión que ha frenado las entregas de combustible en la costa este de EE. UU.
La banda criminal puede ser nueva, pero eso no significa que sus piratas informáticos sean aficionados, según Reuters.
Los expertos en ciberseguridad que han rastreado a DarkSide dijeron que parece estar compuesto por ciberdelincuentes veteranos que se centran en sacar la mayor cantidad de dinero posible de sus objetivos.
«Son muy nuevos pero muy organizados», dijo el domingo Lior Div, director ejecutivo de la firma de seguridad Cybereason, con sede en Boston.
3
«Parece que alguien que ha estado allí, hizo eso».
DarkSide es uno de varios grupos de extorsionistas digitales cada vez más profesionalizados.
El grupo tiene una lista de correo, un centro de prensa, una línea directa para víctimas e incluso un supuesto código de conducta destinado a convertir al grupo en socios comerciales confiables, aunque despiadados.
Expertos como Div dijeron que DarkSide probablemente estaba compuesto por veteranos de ransomware y que surgió de la nada a mediados del año pasado e inmediatamente desató una ola de crimen digital.
«Es como si alguien hubiera encendido el interruptor», dijo Div, quien señaló que más de 10 de los clientes de su empresa han combatido los intentos de robo del grupo en los últimos meses.
El software Ransom funciona cifrando los datos de las víctimas; Por lo general, los piratas informáticos ofrecerán a la víctima una clave a cambio de pagos en criptomonedas que pueden ascender a cientos de miles o incluso millones de dólares.
Si la víctima se resiste, los piratas informáticos amenazan cada vez más con filtrar datos confidenciales en un intento por aumentar la presión.
El sitio de DarkSide en la web oscura insinúa los crímenes pasados de sus piratas informáticos, afirma que anteriormente ganaron millones con la extorsión y que solo porque su software era nuevo «eso no significa que no tengamos experiencia y que venimos de la nada».
El sitio también presenta una galería al estilo del Salón de la Vergüenza de datos filtrados de víctimas que no han pagado, publicidad de documentos robados de más de 80 empresas en los Estados Unidos y Europa.
Reuters no pudo verificar de inmediato las diversas afirmaciones del grupo.
Una de las víctimas más recientes que figura en su lista fue el fabricante de alfombras con sede en Georgia Dixie, que reveló públicamente un intento de represión digital que afectó «partes de sus sistemas de tecnología de la información» el mes pasado.
Un ejecutivo de Dixie no respondió de inmediato un mensaje en busca de más comentarios.
De alguna manera, DarkSide es difícil de distinguir del campo cada vez más concurrido de extorsionistas de Internet.
Como muchos otros, parece salvar a las empresas de habla rusa, kazaja y ucraniana, lo que sugiere un vínculo con las antiguas repúblicas soviéticas.
También tiene un programa de relaciones públicas, como lo hacen otros, que invita a los periodistas a revisar su colección de datos filtrados y afirma hacer donaciones anónimas a organizaciones benéficas.
Incluso su conocimiento de la tecnología no es nada especial, según el estudiante de ciencias de la computación de Georgia Tech, Chuong Dong, quien publicó un análisis de su programación.
3
Según Dong, el código de DarkSide era «ransomware bastante estándar».
Div dijo que lo que los distingue es el trabajo de inteligencia que llevan a cabo contra sus objetivos de antemano.
Por lo general, «saben quién es el gerente, saben con quién están hablando, saben dónde está el dinero, saben quién es el que toma las decisiones», dijo Div.
En ese sentido, Div dijo que la selección de Colonial Pipeline, con sus consecuencias potencialmente masivas para los estadounidenses a lo largo y ancho de la costa este, puede haber sido un error de cálculo.
«No es bueno para los negocios para ellos cuando el gobierno de Estados Unidos se involucra, cuando el FBI se involucra», dijo. «Es lo último que necesitan».
En cuanto a DarkSide, que por lo general no se avergüenza de publicar comunicados de prensa y promete a los periodistas registrados «respuestas rápidas en 24 horas», el grupo se ha mantenido inusualmente silencioso.
La razón no es clara. Las solicitudes de comentarios que Reuters dejó a través de su sitio principal y su centro de medios no han recibido respuesta.
¿Qué es el ataque Colonial Pipeline?
El gasoducto más grande de EE. UU. No reanudará sus operaciones completas durante varios días más debido a un ataque cibernético de ransomware atribuido a una red criminal en la sombra llamada DarkSide.
El ataque al Colonial Pipeline, que transporta casi la mitad del combustible consumido a lo largo de la costa este de EE. UU., Es uno de los esquemas de rescate digital más disruptivos jamás reportados.
Si bien el impacto aún no se ha cuantificado, el cierre del gasoducto reducirá la disponibilidad de combustible a corto plazo, elevará los precios y obligará a las refinerías a recortar la producción porque no tienen forma de enviar el gas.
La compañía privada dijo el lunes que estaba trabajando para reiniciar en fases con «el objetivo de restaurar sustancialmente el servicio operativo para el final de la semana».
El FBI atribuyó el ciberataque a DarkSide, un grupo que se cree tiene su sede en Rusia o Europa del Este.
Su ransomware apunta a computadoras que no usan teclados en los idiomas de las ex repúblicas soviéticas, dijeron expertos en cibernética.
El presidente Joe Biden dijo que hasta el momento no había evidencia de que el gobierno de Rusia estuviera involucrado.
Un comunicado emitido a nombre del grupo el lunes decía: «Nuestro objetivo es ganar dinero y no crear problemas para la sociedad».
A LA LUNA
La moneda Shiba Inu ahora rivaliza con Dogecoin a medida que el precio se dispara y Ethereum se dispara más allá de los $ 4k
ESTÁNDARES DOBLES
China culpa a EE. UU. De « exagerar los temores » cuando una sección de un cohete se precipita a la Tierra
REFUERZO DE GRAVES
Ahorre £ 51 en el altavoz para juegos SoundSlayer de Panasonic en Amazon
OFERTA DE CONDUCCIÓN
La unidad WD SSD tiene un descuento de £ 97 y funciona con Xbox, Playstation y PC
MUERTO DE MIEDO
La cueva romana antigua ‘Puerta al infierno’ que ‘mata INSTANTÁNEAMENTE’ todavía existe hoy
ACTO DE DESAPARICIÓN
Películas y programas de TV de Netflix que se eliminarán este mes: esto es lo que queda
Su declaración no mencionó a Colonial Pipeline por su nombre.
El ransomware es un tipo de malware diseñado para bloquear computadoras mediante el cifrado de datos.
Los piratas informáticos exigen un pago para permitir que el propietario recupere el acceso.
Se desconoce cuánto dinero están buscando los piratas informáticos y Colonial no ha comentado si pagaría.
Anne Neuberger, asesora adjunta de seguridad nacional para ciberseguridad, dijo a los periodistas que la administración de Biden no está ofreciendo consejos sobre si Colonial debería pagar el rescate.
Colonial cerró el viernes su red de ductos de 5.500 millas (8.850 km), que mueve combustibles como gasolina, diésel y combustible para aviones, para proteger sus sistemas.
El episodio puso al descubierto las vulnerabilidades de la infraestructura energética para los piratas informáticos.
Los legisladores estadounidenses respondieron pidiendo mayores protecciones para la infraestructura energética crítica.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de The Sun Online? Envíenos un correo electrónico a [email protected]