14/05/2021 - 13:15
Os servidores do DarkSide, o grupo de “hackers” por trás do ciberataque lançado na semana passada contra a importante rede de oleodutos Colonial Pipeline dos Estados Unidos, foram desconectados – anunciou a empresa americana de cibersegurança Recorded Future, nesta sexta-feira (14).
A companhia disse que o operador do DarkSide, que teria sua sede na Rússia, admitiu em uma publicação on-line que havia perdido o acesso a certos servidores usados para manter seu blog e receber pagamentos.
Ao se tentar acessar pelo navegador TOR na “Darknet”, a versão clandestina da Internet, o site do DarkSide não estava visível nesta sexta de manhã.
Dmitry Smilyanets, analista da Recorded Future, disse que encontrou um comentário em russo em um site de ‘ransomware’ que atribuiu ao Darksupp, que ele descreveu como o operador do DarkSide.
“Algumas horas atrás, perdemos o acesso à parte pública de nossa infraestrutura, a saber: Blog. Servidor de pagamento. Servidores DOS”, escreveu Darksupp.
A Recorded Future disse que “o operador do DarkSide também informou que os fundos de criptomoedas também foram retirados do servidor de pagamentos, que hospedava os pagamentos de resgate feitos pelas vítimas”.
O “ransomware” é um programa informático malicioso que se aproveita de falhas de segurança nos sistemas para criptografá-los e exigir pagamento em troca de desbloqueá-los.
Embora não haja nenhuma evidência de quem poderia ter forçado a desconexão dos servidores do DarkSide, a conta do Twitter da 780th Military Intelligence Brigade, uma brigada de operações ofensivas no ciberespaço do Exército dos Estados Unidos, retuitou o relatório da Recorded Future.
A polícia federal americana, o FBI, apontou na segunda-feira o DarkSide como o grupo por trás do “ransomware” contra Colonial Pipeline. O ataque cibernético forçou a paralisação da rede de envio de gasolina, diesel e combustível para aviões em grande parte da Costa Leste dos Estados Unidos.
A Colonial Pipeline informou na quinta-feira que havia reiniciado toda a sua rede e retomado as entregas de combustível para todos os mercados, embora os postos de gasolina na Costa Leste ainda estivessem relatando escassez após uma onda de pânico de corrida aos postos.
De acordo com a Bloomberg, Colonial Pipeline pagou um resgate de US$ 5 milhões aos hackers. Mas o Washington Post afirmou que a companhia não pagou para poder retomar o serviço.
Um porta-voz da empresa se recusou a comentar essas informações, citando a investigação em andamento sobre o ataque cibernético.
