- El colectivo de ciberdelincuentes que paralizó el oleoducto de Colonial en EU cesó su actividad.
- Según una firma de análisis de blockchain llamada Elliptic, DarkSide cobró más de 90mdd en rescates.
- Reconocían en un comunicado que paralizaban sus afiliaciones: no aceptarán nuevos clientes ni encargos de ataque "ante la presión de EU".
DarkSide, el colectivo de ciberdelincuentes que atacó al oleoducto de Colonial, en Estados Unidos, cesó su actividad.
Ahora, una firma de análisis de blockchain llamada Elliptic ha tenido acceso al monedero de criptomonedas en la que los criminales percibían los cobros por sus ataques de ransomware.
En un artículo que la firma ha publicado en su blog, detallan que DarkSide cobró 90 millones de dólares fruto de los rescates que exigían a sus víctimas.
Gracias a que fueron los primeros en acceder al criptomonedero, Elliptic calculó el porcentaje de víctimas de DarkSide que cedieron a sus chantajes.
Así, el 47% de las compañías que el ransomware de DarkSide infectó acabaron pagando el rescate.
Más de 99 empresas y casi 2 millones de dólares
Según la inteligencia recabada por la cuenta en Twitter de DarkTracer, un total de 99 empresas fueron víctimas de este colectivo. El pago medio de los rescates asciende a casi 2 millones de dólares.
Varios medios de comunicación internacionales destacaron hace varios días que el oleoducto Colonial pagó el rescate de cerca de 5 millones de dólares a DarkSide.
Este colectivo de ciberdelincuentes ofrece ransomware como si se tratase de un proveedor informático. Es un fenómeno conocido como RaaS(Ransomware-as-a-Service).
De esta manera, una persona o un grupo podía contratar ataques por encargo de los que proveía DarkSide.
La retirada de DarkSide «debido a la presión de EU»
Intel471, una firma de ciberseguridad, tuvo acceso a un comunicado de despedida en el que el colectivo anunciaba el cese de sus operaciones.
En el texto los criminales reconocían haber perdido acceso a sus servidores y ser incapaces de recuperarlos, ya que solo recibían un mensaje de que se habían bloqueado por requerimiento de las autoridades.
DarkSide anunciaba que enviaría herramientas para descifrar los archivos infectados por su ransomware a todas las empresas que todavía no hubiesen pagado sus rescates y que «debido a la presión de EU» cerraban su programa de afiliados: no aceptaban nuevos clientes.
El ataque a Colonial ha sido la perdición del colectivo de ciberdelincuentes, que incluso obligó a la Administración Biden a estrechar sus comunicaciones con el Kremlin a cuenta de aclarar si se trataba de un incidente ocasionado por un grupo patrocinado por el estado ruso.
El incidente paralizó las operaciones de la compañía durante días y cundió el pánico ante la posibilidad de que se produjese desabastecimiento en las zonas del país que dependen de esta instalación.
