A operação de ransomware DarkSide foi supostamente encerrada depois que os agentes da ameaça perderam o acesso aos seus servidores. Segundo o BleepingComputer, a carteira de criptomoeda da operação foi transferida para uma carteira desconhecida. A notícia, descoberta primeiramente pelo pelo pesquisador da Recorded Future, Dmitry Smilyanets, foi compartilhada por um ator de ameaças conhecido como 'UNKN', o representante público da gangue rival de ransomware REvil.
Pesquisadores da Kaspersky também compartilharam com o Threatpost um mensagem da gangue do DarkSide dizendo que haviam perdido o acesso à parte pública de sua infraestrutura, especificamente os servidores de seu blog, processamento de pagamento e negação de serviço (DoS).
A gangue arrecadou US$ 9,4 milhões em pagamentos de resgate esta semana das empresas Brenntag e Colonial Pipeline, sendo esta última um dos maiores oleodutos dos Estados Unidos, que sofreu graves decorrências após o ataque cibernético, conforme informou o The Guardian. Após o ataque, a Colonial Pipeline disse que fechou seus 5.500 milhas de oleoduto, que transporta 45% do abastecimento de combustível da costa leste do país.
O Intel471 obteve acesso à mensagem completa enviada aos afiliados da operação de ransomware como serviço DarkSide. A mensagem diz que o DarkSide decidiu encerrar sua operação "devido à pressão dos Estados Unidos" e depois de perder o acesso a seus servidores públicos.
O fim das atividades do DarkSide coincide com o anúncio das autoridades americanas sobre a intenção de perseguir a gangue. O presidente dos Estados Unidos Joe Biden disse que o país iria atrás do grupo depois que um de seus ataques paralisou o importante oleoduto de transporte de combustível. O próprio FBI divulgou comunicado se comprometendo com as investigações acerca do ataque:
Ainda não há confirmação sobre o envolvimento das autoridades americanas no encerramento da operação DarkSide.
Comentários Recomendados
Não há comentários para mostrar.
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.