Yahoo Finanzas Hackers de Colonial cierran servicio ante presión de EE.UU.
(Bloomberg) -- El grupo sospechoso de estar detrás del ataque masivo a Colonial Pipeline Co. comunicó a otros piratas informáticos que planea cerrar su operación de ransomware como servicio ante la presión de las fuerzas de orden.
El grupo DarkSide comunico a sus afiliados, piratas informáticos que compran el malware del grupo, en un anuncio realizado el jueves que había perdido acceso a algunas infraestructuras, incluyendo un blog y servidores de pago, según Kimberly Goody, directora sénior de análisis de delitos financieros de Mandiant de FireEye Inc. El grupo planeaba cerrar y proporcionar desencriptadores a las empresas que no han pagado el rescate, dijo.
“La publicación atribuyó esta decisión a la presión de las fuerzas de orden y la presión de Estados Unidos”, dijo Goody en un comunicado. Los investigadores de Mandiant no han podido verificar de manera independiente las afirmaciones.
El ataque a Colonial Pipeline, con sede en Alpharetta, Georgia, obligó a la empresa a interrumpir sus operaciones la semana pasada, provocando escasez de combustible en algunas partes de EE.UU. y centrando la atención en el ransomware, un tipo de ciberataque en el que los hackers encriptan los computadores de la víctima y piden un rescate para desbloquearlos.
El sitio de DarkSide en la web oscura no funcionaba el jueves, ni tampoco otros dominios que mantiene el grupo.
Algunos grupos de ransomware mantienen páginas en la web oscura donde publican documentos robados para presionar a las víctimas a que paguen o dan a conocer los nombres de las empresas que han rechazado sus demandas. El sitio de DarkSide publicó lo que parecían ser tres nuevas víctimas en su sitio el 12 de mayo, mientras continuaban filtrando nuevos datos en el sitio de rehenes digitales existentes.
Investigadores de la web oscura especularon que la interrupción podría ser un intento de DarkSide para eludir a las fuerzas de orden, dado el revuelo causado por el ataque. “Es probable que DarkSide se calle y cambie de nombre, como hemos visto con otros operadores de ransomware de la red oscura en el pasado cuando se convirtieron en objetivos de las fuerzas de orden”, dijo Mark Turnage, cofundador de DarkOwl, una empresa de investigación cibernética y de la web oscura.
El presidente Joe Biden dijo que Rusia tiene “alguna responsabilidad” para abordar el ataque a Colonial, y airmó que “hay evidencia” de que los piratas informáticos o el software que usaron están “en Rusia”. Expertos en ciberseguridad también han mencionado el uso del grupo del idioma ruso y la exclusión de las empresas rusas como objetivos de piratería.
En un mensaje publicado después del ataque a Colonial, DarkSide insinuó arrepentimiento y que un “socio” podría ser el culpable.
“Somos apolíticos. No participamos en la geopolítica”, decía el mensaje. “Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieren encriptar para evitar consecuencias sociales en el futuro”.
Nota Original:Colonial Hackers Shut Down Service Amid Pressure From U.S. (1)
For more articles like this, please visit us at bloomberg.com
Subscribe now to stay ahead with the most trusted business news source.
©2021 Bloomberg L.P.
