En la aparentemente interminable cascada de titulares de noticias sobre hacks, violaciones de datos y ataques de ransomware como el de este fin de semana ejecutado por una banda criminal rusa contra un importante oleoducto de EE. UU., Los malos a menudo aparecen como una especie de sin rostro, casi … amenaza anónima. En comparación con casi cualquier otro momento en el que los reporteros escriben sobre crímenes, los personajes reales de carne y hueso suelen surgir, ya sea en forma de fotos policiales, detalles de arrestos o a través de relatos de testigos oculares y cosas por el estilo. Los piratas informáticos del otro lado de un delito informático, sin embargo, disfrutan de cierto grado de libertad para operar sin ser vistos. En todo caso, lo único que terminamos contemplando es su obra, mientras que expertos gubernamentales muy serios nos dicen que el ataque provino de Irán, China, Rusia o algún otro estado-nación lejano donde prosperan los piratas informáticos.
Sin embargo, cuando se trata del ataque de ransomware Colonial Pipeline de este fin de semana, casi desde el principio, se han ido filtrando una serie de detalles fascinantes sobre la banda de ransomware DarkSide de Rusia que los expertos estadounidenses señalaron con el dedo, y los piratas informáticos de DarkSide, ellos mismos, incluso han asumido la responsabilidad del ataque. De hecho, los ciberdelincuentes publicaron una especie de declaración de "oops" en su sitio web, sugiriendo que lo que buscaban principalmente era dinero aquí, no un ataque significativo a una parte importante de la infraestructura de EE. UU.
La mejor oferta de hoy
Y no se equivoquen, "importante" es un descriptor bastante bueno de las implicaciones de este ataque en una red de oleoductos que transporta alrededor del 45% del combustible consumido por la costa este de EE. UU. Como señalamos anteriormente, instalaciones importantes como el Aeropuerto Internacional Hartsfield-Jackson de Atlanta, que hasta este año estaba clasificado como el aeropuerto más transitado del mundo, también reciben combustible de Colonial Pipeline, al igual que las bases militares a lo largo de la huella del oleoducto. En última instancia, la red de Colonial abarca unas 5.550 millas de oleoducto y, al cerrarla debido a las acciones de los piratas informáticos, inicialmente dejó varada una cantidad significativa de gasolina, combustible para aviones y diésel a lo largo de la costa del Golfo.
Colonial dijo que decidió eliminar su red operativa por precaución, a pesar de que fue la red de TI de la empresa la que atacaron los piratas informáticos rusos: robaron casi 100 GB antes de bloquear la red y exigir el pago de su ransomware. Todo el sitio web de Colonial está realmente fuera de servicio en el momento de escribir este artículo, aunque la compañía dice que su objetivo es restaurar el servicio a la tubería para el final de la semana. Mientras tanto, como se señaló anteriormente, la pandilla DarkSide ha dado el paso extraordinario de acercarse razonablemente a una disculpa por el ataque, enfatizando en la declaración que puede leer a continuación que "Nuestro objetivo es ganar dinero y no crear problemas para la sociedad".
https://twitter.com/darktracer_int/status/1391735232991092738?ref_src=twsrc%5Etfw” rel=”nofollow noopener” target=”_blank
Y vaya, esta pandilla tiene una configuración bastante sofisticada que, a pesar de este último ataque, mantiene el dinero fluyendo bien con un mínimo de escrutinio de la prensa convencional. Esa es la opinión de expertos como Lesley Carhart, uno de los principales respondedores de incidentes industriales de Dragos Inc., quien tuiteó que: "Estaban haciendo un muy buen trabajo diezmando negocios, incluida la infraestructura, y todos han estado muy callados".
Algunos datos clave sobre DarkSide:
La pandilla opera como un negocio casi normal, lo crea o no. Danny Jenkins, director ejecutivo de ThreatLocker, le dijo al sitio de noticias de TI y seguridad empresarial ThreatPost que DarkSide tiene "empleados, costos, ganancias y soporte al cliente".
DarkSide es en realidad una plataforma de ransomware como servicio, según Brian Krebs, periodista de investigación centrado en la ciberseguridad. Como tal, los ciberdelincuentes aprobados pueden usar la plataforma para infectar empresas con ransomware y negociar el pago con las víctimas. Pero esos delincuentes tienen que seguir las reglas de DarkSide: no piratear en absoluto empresas como funerarias, organizaciones sin fines de lucro y hospitales.
Eso parece remontarse a la declaración de DarkSide anterior. Estos tipos quieren que les paguen, por lo que su objetivo es atacar a los objetivos que realmente pueden pagar, así como a los objetivos que no los harán parecer, ya sabes, malvados. Hasta el martes por la tarde, aún no se sabía si Colonial Pipeline había pagado un rescate o cuánto dinero exigía la pandilla DarkSide, pero el grupo tiende a exigir que las víctimas paguen entre 200.000 y 2 millones de dólares.
En este sentido, hay una especie de preguntas frecuentes en el sitio web de DarkSide que explica: "Solo atacamos a las empresas que pueden pagar la cantidad solicitada, no queremos acabar con su negocio". En la parte superior de esa página, por cierto, hay un tipo de verborrea que encontrará en la página Acerca de algo así como una startup tecnológica, donde DarkSide explica un poco sobre la plataforma que construyeron para seguir a los atacantes de ransomware. “Creamos DarkSide porque no encontramos el producto perfecto para nosotros. Ahora lo tenemos ".
Periodista de ciberseguridad Kim Zetter, que ha estado cubriendo todo esto en su boletín de Substack Zero Day, señala que las prácticas de generación de dinero de DarkSide también se extienden a la venta de información sobre las próximas víctimas de sus ataques de ransomware para que otros actores maliciosos puedan cortocircuitar las acciones de la empresa víctima. Krebs también descubrió que en marzo, DarkSide introdujo una especie de servicio de llamadas que está integrado en el portal web de administración de hackers afiliados DarkSide, "que permitía a los afiliados organizar llamadas para presionar a las víctimas para que pagaran rescates directamente desde el panel de administración".
El lado del mundo real de todo esto, mientras tanto, abarca las consecuencias reales y tangibles que está teniendo el ataque colonial, que van más allá de los eventos que se desarrollaron en las pantallas de las computadoras. La Casa Blanca el martes, por ejemplo, instó a los estadounidenses a no correr en las estaciones de gasolina, ya que el cierre colonial se extendió por un día más. Sin embargo, al momento de escribir este artículo, las estaciones de servicio en al menos seis estados están informando cortes de combustible, mientras que el rastreador de precios y combustible GasBuddy dice que la demanda de combustible en el este de los EE. UU. Ha aumentado más del 30% esta semana en comparación con la semana pasada.
La mejor oferta de hoy
Andy es un reportero de Memphis que también colabora con medios como Fast Company y The Guardian. Cuando no está escribiendo sobre tecnología, se le puede encontrar encorvado protectoramente sobre su floreciente colección de vinilos, además de cuidar de su whovianismo y de darse atracones en una variedad de programas de televisión que probablemente no le gusten.
Fuente: BGR
Los días felices de la PDA y Blackberry han quedado definitivamente atrás, pero el factor…
Tutorial sobre cómo pronosticar usando un modelo autorregresivo en PythonFoto de Aron Visuals en UnsplashForecasting…
Si tienes un iPhone, los AirPods Pro son la opción obvia para escuchar música, ¡aunque…
Ilustración de Alex Castro / The Verge Plus nuevos rumores sobre el quinto Galaxy Fold.…
Se rumorea que los auriculares premium de próxima generación de Apple, los AirPods Max 2,…
El desarrollador Motive Studio y el editor EA han lanzado un nuevo tráiler de la…