El grupo DarkSide detrás del ciberataque de oleoductos afirma que se está cerrando, dicen los profesionales de la ciberseguridad

Se dice que el grupo de piratería DarkSide detrás del ciberataque al principal proveedor de combustible de EE. UU., Colonial Pipeline, se cerrará, según profesionales de la ciberseguridad.

La firma de inteligencia de riesgos Flashpoint dijo el viernes que DarkSide estaba cerrando, y la firma de ciberseguridad FireEye dijo que DarkSide le ha dicho a los asociados de piratería que también está cerrando, según el Wall Street Journal.

FlashPoint dijo que observó una declaración en ruso de DarkSide el jueves por la noche explicando los reveses que estaba experimentando antes de su cierre.

“Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura, a saber: Blog. Servidor de pago. Servidores DOS ”, se lee en una publicación de DarkSide observada y traducida por Flashpoint. “Ahora estos servidores no están disponibles a través de SSH, los paneles de alojamiento están bloqueados”.

Los ciberatacantes utilizaron ransomware contra Colonial Pipeline, que implica software malicioso que restringe el acceso a datos y sistemas hasta que las víctimas pagan a los ciberatacantes para restaurar su acceso. DarkSide utilizó un modelo de ransomware como servicio en el que los desarrolladores recibían una parte del pago cobrado por sus afiliados que utilizaron el ransomware contra varias víctimas.

Antes de su cierre, un foro de piratería en ruso “XSS” anunció el jueves que las actividades de ransomware estaban prohibidas en su plataforma, que anteriormente era un lugar para que las bandas de ransomware reclutaran socios, según Flashpoint.

Todas las publicaciones de DarkSide en el foro se eliminaron a partir del viernes por la mañana, según Flashpoint.

DarkSide dijo a los afiliados que la presión de las fuerzas del orden contribuyó a su decisión de cerrar, según el Journal.

El cierre de DarkSide no significa necesariamente la desaparición de los ciberataques afiliados al grupo, ya que pueden continuar operando como parte de otras bandas de ransomware o formar nuevos grupos.