El grupo de hackers DarkSide extorsiona 5 millones de dólares

Autor: Snoke Connect
martes, mayo 18, 2021

El grupo de hackers ‘DarkSide’, que se dio a conocer en agosto de 2020, atacó un oleoducto en Estados Unidos. Las gasolineras se quedaron sin gasolina. El presidente Biden declaró la emergencia nacional.

Lo que ha sucedido

El 6 de mayo de 2021 se supo que la empresa del oleoducto tenía un problema de seguridad en su red y que se habían perdido datos.

Un día después, el 7 de mayo de 2021, comenzó el ataque de malware / ransomeware y el oleoducto fue cerrado.

Una vez eliminada la extorsión, el oleoducto volvió a funcionar el 12 de mayo de 2021.

5 millones de dólares recibidos

‘DarkSide’ habría recibido 5 millones de dólares en concepto de extorsión por parte de la empresa estadounidense de vigilancia de oleoductos. Al parecer, el grupo de hackers descifró los datos y los devolvió a la empresa corporativa. El petróleo ha vuelto a funcionar desde el 12 de mayo de 2021.

Quién está detrás del grupo de hackers

El grupo se creó por primera vez alrededor de agosto de 2020, especialmente en Estados Unidos y Europa. El grupo afirma que es apolítico y que se trata de dinero.

Coronavirus Pandemic

Además, el grupo afirma que no atacará a los hospitales, las escuelas, las ONG y el sector público. Los objetivos son únicamente empresas con capacidad financiera.

Debido a los objetivos en EE.UU. y Europa, hasta ahora se sospecha que el grupo de hackers tiene orígenes rusos o que, al menos, debe ser apoyado por el gobierno ruso.

Llama la atención que hasta ahora ninguna empresa rusa haya sido víctima de los ataques.

Dinero por datos

Las víctimas del grupo de hackers se seleccionan específicamente porque se escribe un ransomeware especialmente adaptado para poder llevar a cabo los ataques con éxito. En el proceso, los datos se copian y se cifran, y algunos se hacen públicos. Para evitar más daños o recuperar los datos cifrados, se exige una cuota de extorsión adaptada a la empresa.

Quien paga recupera sus datos y el grupo se retira.

Las víctimas reciben una línea de apoyo a través de la cual pueden ponerse en contacto con el grupo y negociar la cantidad.

El grupo probablemente se ha disuelto.

Según informa el Wall Street Journal, el grupo de hackers se habría disuelto tras recibir los 5 millones de dólares. La noticia fue filtrada al Journal por la empresa estadounidense de ciberseguridad FireEye. La veracidad es difícil de comprobar.

Además, ‘DarkSide’ ofrece su ransomeware como RaaS (Ransomeware as a Service) a los compradores dispuestos a pagar.

Quiere saber más sobre seguridad informática?

Fuente: https://www.luzernerzeitung.ch/international/darkside-moderne-robin-hoods-oder-eiskalte-kriminelle-diese-hacker-stecken-hinter-dem-angriff-auf-die-us-benzin-pipeline-ld.2135801

Consultoria

Desarrollo Empresarial

Gestión de servicios TI

Diseño de Red

Seguridad

Arquitectura de sistemas

Formación

Soluciones

Redes

Seguridad

Nube

Centro de Datos

Almacenamiento

Monitorización

Servicios

Servicios de Despliegue

Servicios Gestionados

Operaciones

Garantía de Calidad

Contacto

SNOKE CONNECT S.L.

  Camino del Morro, 17
  35640, La Oliva, Spain
moc.tcennoc-ekons@tcatnoc