Los AKA de los hacker “black hat” parecen sacados de series de Netflix. Un ataque fantasma dejó a DarkSide sin su plataforma de operaciones. Los ciberdelincuentes quedaron expuestos y sin criptodivisas, las que obtenían como rescate ante sus ransomware.
DarkSide es la agrupación a la que se le endosó el reciente ataque contra el oleoducto de Colonial Pipeline. Una jugada digital que creó una crisis de energía en la costa este de los Estados Unidos. Más allá de sus destrezas encontraron su némesis. Por ahora es un jugador fantasma.
Este viernes se conoció que sus servidores quedaron fuera de servicio. Además sus mensajes fueron eliminados de un gran foro de ciberdelincuentes rusos. Los datos se conocieron por intermedio de expertos. Uno de ellos es la firma de ciberseguridad Recorded Future. Aseguró que el pirata había perdido acceso a varios de los servidores utilizados para alojar su blog o para cobrar.
DarkSide está bajo ataque
Darksupp, el operador del ransomware de DarkSide confirmó el ataque. Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura, a saber: Blog. Servidor de pago. Servidores DoS”.
Accesible a través del navegador TOR en la darknet, el sitio de DarkSide no podía verse el viernes por la mañana. Darknet es la versión clandestina de internet. Los ataques de denegación de servicio (DoS) tienen como objetivo cerrar un sitio web sobrecargándolo con tráfico.
Puedes leer: El miedo a quedar varados dispara compra de combustible en Florida
Darksupp también indicó que habían sido eliminados los fondos de criptomonedas. Fueron utilizados para pagar los rescates exigidos por el grupo de piratas informáticos.
Huir hacia adelante
La mente criminal suele ser muy compleja. Los especialistas en ciberseguridad no confían del todo en el infortunio de DarkSide. Creen que están haciendo la versión de huir hacia adelante. La motivación podría ser la liquidación de la fachada.
Un analista de Recorded Future cree el subterfugio ayudará a los piratas a evitar pagarle a sus asociados. Esta táctica es conocida como “estafa de salida” (‘exit scam’, en inglés) en la comunidad de delitos cibernéticos.
Puedes leer: Colonial Pipeline avanza rápido hacia la normalidad
No hubo evidencia de quién pudo haber forzado la desconexión del sitio web de DarkSide. Sin embargo un trino pudiera servir de pista. La cuenta de Twitter de 780th Military Intelligence Brigade, retuiteó el viernes el informe de Recorded Future. Elos son una brigada de operaciones ofensivas del ciberespacio del Ejército estadounidense.
Noticias Newswire
