14/05/2021 - 16:39
O cerco parece estar se fechando para os hackers do Darkside, que estão por trás do ataque cibernético à companhia de oleodutos Colonial Pipeline, nos Estados Unidos: especialistas dizem que seus servidores foram desativados e suas mensagens removidas de um grande fórum cibercriminoso russo.
A empresa de cibersegurança Recorded Future disse nesta sexta-feira (14) que o hacker que exigiu um resgate da Colonial Pipeline admitiu que seu grupo DarkSide havia perdido o acesso a vários dos servidores usados para hospedar seu blog e para arrecadar.
+ Pix Cobrança, que substituirá boletos, começa a funcionar hoje
+ Facebook enfrenta perspectiva de proibição “devastadora” de transferência de dados após decisão na Irlanda
Ao se tentar acessar pelo navegador TOR na “Darknet”, uma camada oculta da internet, o site do DarkSide não estava visível na manhã desta sexta.
“Algumas horas atrás, perdemos o acesso à parte pública de nossa infraestrutura, a saber: Blog. Servidor de pagamento. Servidores DoS”, escreveu Darksupp, citado pela Recorded Future.
Os ataques de negação de serviço (DoS) têm como objetivo derrubar um site, sobrecarregando seu tráfego.
Darksupp também indicou que haviam sido removidos os fundos da criptomoeda, utilizados para pagar os resgates exigidos pelos criminosos.
No entanto, um analista da Recorded Future acredita que isso pode ser um subterfúgio da DarkSide para fechar sua própria infraestrutura e, assim, evitar pagar seus associados. Essa tática é conhecida como “golpe de saída” na comunidade do cibercrime.
Embora não haja nenhuma evidência de quem poderia ter forçado a desconexão dos servidores do DarkSide, a conta do Twitter da 780th Military Intelligence Brigade, uma brigada de operações ofensivas no ciberespaço do Exército dos Estados Unidos, retuitou nesta sexta o relatório da empresa de cibersegurança.
A polícia federal americana, o FBI, apontou na segunda-feira o DarkSide como o grupo por trás do “ransomware” contra a Colonial Pipeline, que forçou a interrupção das operações da companhia.
No mesmo dia, o presidente dos EUA, Joe Biden, acusou hackers “com sede na Rússia” de realizar o ataque cibernético, sem implicar que o governo russo estaria diretamente envolvido.
Biden disse na quinta-feira que está “em comunicação direta com Moscou sobre a necessidade dos países responsáveis tomarem medidas decisivas contra essas redes de ‘ransomware'”.
– DarkSide removido de fórum russo –
De acordo com pesquisadores da plataforma de proteção digital contra ameaças Dark Shadows, todas as publicações do DarkSide no fórum de cibercriminosos de língua russa XXS foram removidas.
Por outro lado, os anúncios de recrutamento do grupo em outra plataforma popular de hackers em russo, a Exploit, ainda estavam ativos, mas não eram atualizados desde abril e não faziam referência ao ataque à Colonial Pipeline.
Segundo a Bloomberg, a empresa de oleodutos pagou um resgate de 5 milhões de dólares aos hackers, o que contradiz uma reportagem do Washington Post, que afirma que a companhia não pagou para desbloquear seus sistemas.
Consultado pela AFP, um porta-voz da Colonial Pipeline se recusou a comentar as informações e indicou que há uma investigação em andamento.
O governo Biden também não quis fazer comentários, enfatizando que as empresas devem fortalecer a segurança de seus computadores.
A Colonial Pipeline, que transporta cerca de 45% do combustível dos EUA, do Golfo do México para a costa leste, disse na noite de quinta-feira que reiniciou toda sua rede e retomou os envios, embora alguns postos de gasolina ainda estivessem relatando escassez após uma onda de compras em pânico.
Vários grupos, incluindo o DarkSide antes de sua queda, divulgaram informações recentes sobre empresas cujos dados foram hackeados e estavam sendo retidos em busca de resgates que podem chegar a milhões de dólares.
A autoridade de saúde da Irlanda divulgou nesta sexta-feira que desligou seus sistemas digitais após sofrer um “grande ataque de ‘ransomware'”.
E outro grupo, o Babuk, que tem postado na internet arquivos roubados do departamento de polícia de Washington, continuou as publicações enquanto exigia um pagamento de sete dígitos da principal agência de segurança da capital dos Estados Unidos.