Foto: Sora Shimazaki en Pexels
DarkSide, el grupo cibercriminal responsable del ataque ransomware el ducto Colonial Pipeline, reportó a sus afiliados el cese de sus operaciones. Esto, tras haber sido bloqueado el acceso a sus servidores y drenada su cartera digital de criptomonedas, con la que pagaban a afiliados y recibían rescates.
El grupo presuntamente originario de Europa del Este anunció esto a través de una mensaje filtrado y traducido por la firma de ciberseguridad intel471. En este mensaje, Darksupp, presunto operador de la red de ransomware, afirmó que las tentativas para acceder a sus infraestructura de servidores fue denegada "por petición de agencias de procuración de la ley".
Por otra parte, también fue dada de baja la dirección del blog a través del cual publicaban la información de sus víctimas, con miras a coercionarlas para obtener el rescate. A su vez, se anunció que pondrán a disposición herramientas para desencriptar los datos de aquellas organizaciones que, hasta el momento, no hayan accedido a pagar un rescate.
En ocasiones anteriores, el grupo ha insistido en su postura "apolítica" y sus intenciones de "no provocar problemas sociales". Al final del comunicado, el grupo afirmó que aunado a la baja de su infraestructura externa, la presión ejercida por el compromiso de Joe Biden en cuanto a colaborar con autoridades rusas.
De acuerdo con un reporte de la firma de ciberseguridad Recorded Future, tras el ataque, varios sitios de hackers en Europa del Este han buscado reducir un perfil. El foro XSS, uno de los más populares en rusia, prohibió a partir del 13 de mayo de 2021 la promoción de herramientas para realizar ransomware.
Al respecto, el mandatario de Estados Unidos descartó que el ataque de DarkSide se haya tratado de una acción concertada por el gobierno de Rusia. No obstante, el ataque a Colonial Pipeline, que interrumpió la distribución del 45% del combustible de Estados Unidos, ha reanimado la atención hacia este tipo de actividades ilícitas.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS