Darkside Ransomware ora esaminerà gli obiettivi a seguito dell’attacco cibernetico della pipeline

Secondo un comunicato stampa pubblicato dalla banda di ransomware Darkside, sono apolitici e controlleranno tutti gli obiettivi prima che vengano presi di mira.

Nell’ultima settimana, la suddetta banda di ransomware ha attaccato e crittografato la rete del più grande gasdotto degli Stati Uniti chiamato Colonial Pipeline.

In seguito all’attacco, il Colonial ha chiuso la sua rete e il suo gasdotto mentre si riprendeva da un attacco informatico.

Poiché il gasdotto trasporta ogni giorno 2,5 milioni di barili di carburante raffinato, che corrisponde a circa il 45% del carburante consumato sulla costa orientale, il governo degli Stati Uniti ha emesso uno stato di emergenza per 18 stati colpiti da questo attacco ransomware.

Secondo i dettagli attuali, la banda di ransomware Darkside rilascia una dichiarazione alla stampa, attraverso la quale ha affermato di essere apolitica e non associata ad alcun governo.

Darkside è gestito come Ransomware-as-a-service RasS, mentre gli altri sono solo affiliati reclutati per hackerare le reti e distribuire il ransomware.

Questo tipo di accordo consente agli operatori principali di guadagnare circa il 30 percento del pagamento del riscatto, mentre il resto va agli affiliati.

Le operazioni RaaS come Darkside sono tecnicamente rivolte a tutti gli utenti, dove gli affiliati possono attaccare chi vogliono, mentre gli operatori principali sviluppano il ransomware, gestiscono le negoziazioni e accettano i pagamenti del riscatto.

Dopo che gli operatori principali si sono resi conto che uno dei loro affiliati ha preso di mira l’obiettivo sbagliato con Colonial Pipeline, gli operatori di Darkside affermano che ora valuteranno tutti i bersagli prima di consentire agli affiliati di eseguire qualsiasi attacco.

Se questo è vero. È una buona cosa per le infrastrutture critiche, l’assistenza sanitaria e le agenzie governative perché è probabile che il lato oscuro passerà ad attaccare queste entità in futuro. Tuttavia, ciò potrebbe portare gli affiliati a passare ad altre operazioni di ransomware con meno scrupoli su chi attaccano.