Este viernes los servidores de DarkSide en la Deep Web, estaban inaccesibles lo que hace presumir que habían sido desconectados, justo un día después de que el presidente de Estados Unidos, Joe Biden, dijera que Estados Unidos planeaba interrumpir a los piratas informáticos detrás del ciberataque a Colonial Pipeline Company con sede en Alpharetta, Georgia.
De acuerdo con un reporte de la empresa Recorded Future®, este grupo de cibercriminales DarkSide, que supuestamente tiene sede en Rusia, admitió en una publicación en Internet haber perdido el acceso a ciertos servidores utilizados para su blog web y para pagos. «Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura, a saber: Blog. Servidor de pago. Servidores DOS«, escribió Darksupp, el operador de DarkSide.
FBI Statement on Compromise of Colonial Pipeline Networks https://t.co/XxHgezpref pic.twitter.com/McrRFOil64
— FBI (@FBI) May 10, 2021
El Federal Bureau of Investigation (FBI), «Buró Federal de Investigaciones«, que se está encargando de investigar el caso, señaló el pasado lunes, directamente a DarkSide como el grupo detrás del «ransomware attack» contra la empresa Colonial Pipeline, por lo que esta desconexión ha llamado la atención de los analistas en ciberseguridad, ya que puede tratarse de una de dos situaciones, o en realidad se atacó al grupo y fue desconectado o el grupo se desconectó para escapar.
Por un lado algunos piensan que se ha dado respuesta al ataque y se ha podido atacar la infraestructura del grupo de piratas informáticos, pero por el otro, un grupo de analistas consideran que estos, podrían estar aprovechando las declaraciones del presidente Biden para escapar con el dinero cobrado por el rescate.
De hecho, el medio Bloomberg, en un reporte este jueves, aseguró que la empresa Colonial Pipeline pagó un rescate de $5 millones de dólares a estos piratas informáticos, una información que contradice los informes de principios de esta semana de que la compañía no tenía intención de pagar una tarifa de extorsión para ayudar a restaurar el oleoducto más grande del país, según dos personas familiarizadas con la transacción.
Conforme a lo señalado en este reporte, la empresa Colonial Pipeline pagó el considerable rescate en criptomonedas difíciles de rastrear pocas horas después del ataque, lo que subraya la inmensa presión que enfrenta el operador de los oleoductos. Además, una tercera persona familiarizada con la situación dijo que los funcionarios del gobierno de Estados Unidos saben que Colonial hizo el pago.
Según este reporte de Bloomberg, «una vez que recibieron el pago, los piratas informáticos proporcionaron al operador una herramienta de descifrado para restaurar su red informática deshabilitada. La herramienta era tan lenta que la compañía continuó usando sus propias copias de seguridad para ayudar a restaurar el sistema, dijo una de las personas familiarizadas con los esfuerzos de la compañía«.
Sin embargo, el Washington Post tiene una información diferente, pues afirmó en un reporte, que la empresa Colonial Pipeline no habría pagado para poder reanudar el servicio. De acuerdo con el WP, la empresa «no tiene ningún plan en este momento para pagar un rescate para descifrar archivos de datos«, dijeron al diario, «dos personas familiarizadas con el asunto«.
Cómo se recordará, hace una semana atrás, se produjo un ataque cibernético atribuido a este grupo de piratas informáticos, que forzó el cierre de un importante oleoducto de Estados Unidos y que aún tras varios días del hecho, la falta de combustible en las gasolineras se ha ido extendiendo por la zona de la costa este y sur del país.
Las fallas de combustible, que se pueden apreciar en las gasolineras en los estados centrales de la costa atlántica. La escasez de combustible es palpable en el 86% de las gasolineras en Washington, D.C., así como más de la mitad en Virginia y 42% en Maryland. Además, más de 70% de las gasolineras en Carolina del Norte se quedaron sin combustible y más de la mitad en Georgia y Carolina del Sur, según el servicio de monitoreo GasBuddy.com.
Tras el ciberataque del pasado viernes, la empresa Colonial Pipeline se vio obligada a cerrar la mayor tubería de gasolina del país, aunque este jueves, dijo que las operaciones se habían reiniciado y que se estaban haciendo entregas de gasolina en todos sus mercados.
Latest Update – Colonial Pipeline Return to Service: https://t.co/WkosDxQ0CV pic.twitter.com/mWTuJBVHVM
— Colonial Pipeline (@Colpipe) May 12, 2021
Tan sólo pidió calma ya que el proceso de recuperación total tomaría “varios días” para que todo regrese a la normalidad y algunas áreas pudieran experimentar “interrupciones intermitentes del servicio durante este período”, dijo la empresa Colonial Pipeline.
Lo único que queda claro, es que la Web del grupo de ciberdelincuentes, ya no es accesible vía TOR en la Deep Web. Dmitry Smilyanets, analista de Recorded Future, dijo que que encontró un comentario en ruso en un sitio web de ‘ransomware‘ que adjudicó a Darksupp, operador de DarkSide, en donde dijo que ya no podía acceder al servidor.
Además, Recorded Future dijo en su reporte que «el operador de DarkSide también informó que los fondos de criptomonedas también fueron retirados del servidor de pagos de la banda, que alojaba los pagos de rescate realizados por las víctimas«.
A day after President Joe Biden said the US plans to disrupt the hackers behind the Colonial Pipeline cyberattack, the operator of the Darkside ransomware said the group lost control of its web servers and some of the funds it made from ransom payments https://t.co/ALfQ70QmI8
— The Record by Recorded Future (@TheRecord_Media) May 14, 2021
Aunque no hubo evidencia de quién pudo haber forzado la desconexión del sitio web de DarkSide, la cuenta de Twitter de 780th Military Intelligence Brigade, una brigada de operaciones ofensivas del ciberespacio del Ejército estadounidense, retuiteó el viernes el mismo reporte elaborado por Recorded Future.
© 2020-2021 BlockTrendy.com | Breaking News & Top Stories, Latest World News, Viral stories, Technology, Blockchain and more! – Para leer más sobre nuestros principios y prácticas periodísticas ingrese aquí.
0 Comments