El FBI confirma que DarkSide Ransomware es el culpable del ataque al oleoducto colonial

El FBI ha publicado una declaración oficial en la que dice que el grupo de ransomware DarkSide fue el autor del ataque Colonial Pipeline, que ocurrió la semana pasada. El ciberataque llevó a Colonial Pipeline a cerrar sus operaciones y se espera que se reanude a finales de esta semana. Este incidente afectó a varios estados de EE. UU., Lo que también provocó una respuesta formal de la Casa Blanca.

Índice de contenidos

    DarkSide Ransomware detrás del ataque de oleoducto colonial

    Los grupos de ransomware que atacan a los servicios públicos es el mayor truco que pueden hacer, ya que afectan a los hogares. El año pasado, grupos de ransomware atacaron instalaciones sanitarias y hospitales, provocando la muerte de uno y muchos afectados. Y ahora, el mayor suministro de gas refinado de EE. UU. Es una víctima.

    La Oleoducto colonial El ataque que ocurrió a fines de la semana pasada fue una campana de advertencia para todas las empresas públicas en los Estados Unidos, ya que tuvo un impacto severo en el golfo. Después de detectar el ataque de ransomware, Colonial Pipeline ha cerrado sus servicios y ahora dice la restauración puede llevar al menos una semana.

    Colonial Pipeline todos los principales estados del golfo de EE. UU., Donde transporta 2,5 millones de barriles por día a través de su oleoducto de 5.500 millas, lo que equivale al 45% de todo el combustible consumido en la costa este. Los perpetradores detrás de esto son identificados como el grupo de ransomware DarkSide, según lo confirmado por el FBI.

    Ahora, DarkSide ha publicado un comunicado de prensa en su oscuro sitio web, afirmando que son apolíticos y no "participar en la geopolítica, no es necesario que nos aten con un gobierno definido y busquen otros motivos nuestros”, Dirigiendo a los investigadores y editores de medios.

    Más, "Nuestro objetivo (DarkSide) es ganar dinero y no crear problemas para la sociedad. A partir de hoy introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro.”Esto podría hacer mella en su negocio, ya que se ejecuta en el modelo Ransomware-as-a-Service.

    Aquí, los operadores principales de DarkSide, el que escribe y desarrolla el malware real de DarkSide, solo recibe un recorte del 20-30% en el rescate total ganado. Mientras que los afiliados, como los piratas informáticos que violan las redes y cifran los dispositivos, se quedan con el resto. A medida que DarkSide anuncia que filtrará los objetivos, se vuelve menos atractivo para los afiliados, que pueden pasar a otros grupos de ransomware.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir