Operaciones de cierre de DarkSide Ransomware después del ataque colonial al oleoducto

Después de tener un gran impacto en la industria petrolera de EE. UU., Los operadores del ransomware DarkSide han decidido cerrar sus operaciones después de enfrentar la presión de EE. UU. En una nota a sus afiliados, DarkSide ransomware dijo que su blog de filtración de datos, servidores CDN y servidor de pagos han sido inaccesibles. Si bien supuestamente fueron derribados por las fuerzas del orden, DarkSide decidió liquidar las cuotas y cerrar para siempre.

Índice de contenidos

    Una nota de despedida para los afiliados de DarkSide

    En tan solo unos meses, el grupo DarkSide se ha convertido en uno de los actores clave en la industria del ransomware. Los perpetradores han atacado anteriormente CompuCom, Canadian Discount Car and Truck Rentals y el Colonial Pipeline de EE. UU.

    Si bien los grupos de ransomware atacan a entidades vulnerables, a menudo se dirigen a corporaciones ricas. Pero atacar a entidades sensibles como la atención médica, las instituciones educativas o las agencias gubernamentales atraerá una atención no deseada. Y esto sucedió en el caso del grupo DarkSide, que se hizo cargo de Colonial Pipeline y lo obligó a pagar un rescate de 4,4 millones de dólares.

    Esto sacudió al gobierno de los EE. UU. Cuando el propio presidente advirtió a las empresas que permanezcan atentas y descubrió que los perpetradores son de Rusia. Que hayan planeado una operación secreta detrás de las advertencias, ya que la aplicación de la ley desconocida es de alguna manera la razón detrás de la caída de DarkSide ahora.

    Como se publicó en un popular foro de piratería ruso, el grupo DarkSide Anunciado el cierre de sus operaciones RaaS a sus afiliados. La publicación, traducida del ruso al inglés, se lee como;

    “A partir de la versión uno, prometimos hablar sobre los problemas de manera honesta y abierta. Hace un par de horas, perdimos el acceso a la parte pública de nuestra infraestructura, en particular a la

    Blog

    servidor de pago

    Servidores CDN

    Por el momento, no se puede acceder a estos servidores a través de SSH y los paneles de alojamiento han sido bloqueados.

    El servicio de soporte de alojamiento no proporciona ninguna información excepto "a solicitud de las autoridades policiales". Además, un par de horas después de la incautación, los fondos del servidor de pagos (que nos pertenece y nuestros clientes) se retiraron a una cuenta desconocida.

    Se tomarán las siguientes acciones para resolver el problema actual: Se le proporcionarán herramientas de descifrado para todas las empresas que aún no han pagado.

    Después de eso, podrá comunicarse con ellos donde quiera y de la forma que desee. Póngase en contacto con el servicio de asistencia. Retiraremos el depósito para resolver los problemas con todos los usuarios afectados.

    La fecha aproximada de compensación es el 23 de mayo (debido a que el depósito se mantendrá en espera durante 10 días en XSS).

    En vista de lo anterior y debido a la presión de EE. UU., El programa de afiliados está cerrado. Mantente a salvo y buena suerte.

    La página de destino, los servidores y otros recursos se eliminarán en 48 horas ".

    Poco después de esto, otros grupos de ransomware populares como REvil y Avaddon han hecho una nueva publicación en sus propios sitios web oscuros, dirigiendo a sus afiliados a nuevas reglas mientras atacan objetivos. Ahora prohíben que los afiliados se dirijan a entidades sensibles como la atención médica, las instituciones educativas y las agencias gubernamentales que perturban al público y llaman la atención no deseada, como en el ransomware DarkSide.

    Además, el grupo REvil dijo que los afiliados necesitan permiso antes de explotar sus objetivos. Estas reglas de moderación pueden obligar a los afiliados a cambiar a otros grupos de ransomware o hacer que los operadores tengan dificultades, como en el caso del ransomware Babuk.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir