Darkside Ransomware agora examinará alvos após um ataque cibernético em pipeline

De acordo com um comunicado de imprensa publicado pela gangue de ransomware Darkside, eles são apolíticos e examinarão todos os alvos antes de serem visados.

Na última semana, a supracitada gangue de ransomware atacou e criptografou a rede do maior oleoduto de combustível dos Estados Unidos, chamado Colonial Pipeline.

Após o ataque, o Colonial desligou sua rede e pipeline enquanto se recuperava de um ataque cibernético.

Como o oleoduto transporta 2,5 milhões de barris de combustível de refino todos os dias, o que representa cerca de 45% do combustível consumido na Costa Leste, o governo dos Estados Unidos emitiu um estado de emergência para 18 estados afetados por este ataque de ransomware.

De acordo com os detalhes atuais, a gangue de ransomware Darkside emite um comunicado à imprensa, por meio do qual afirmou que eles são apolíticos e não estão associados a nenhum governo.

O Darkside é operado como Ransomware-as-a-service RasS, enquanto os outros são apenas afiliados que são recrutados para hackear redes e implantar o ransomware.

Esse tipo de acordo permite que as operadoras principais ganhem cerca de 30% do pagamento do resgate, enquanto o restante vai para as afiliadas.

As operações RaaS, como o Darkside, são tecnicamente para todos os usuários, onde os afiliados podem atacar quem quiserem, enquanto os principais operadores desenvolvem o ransomware, tratam das negociações e aceitam os pagamentos do resgate.

Depois que os operadores principais perceberam que um de seus afiliados alvejou o alvo errado com Colonial Pipeline, os operadores de Darkside dizem que agora avaliarão todos os alvos antes de permitir que o afiliado execute qualquer ataque.

Se isso é verdade. É uma coisa boa para infraestrutura crítica, saúde e agências governamentais, porque é provável que o lado escuro não ataque essas entidades no futuro. Porém, isso pode fazer com que os afiliados mudem para outras operações de ransomware com menos escrúpulos sobre quem eles atacam.