Mayor presión sobre el grupo de hackers responsable de un ciberataque en EEUU

La soga pareció apretarse el viernes alrededor de los piratas informáticos de DarkSide, detrás del ciberataque contra el operador estadounidense de oleoductos Colonial Pipeline.

La soga pareció apretarse el viernes alrededor de los piratas informáticos de DarkSide, detrás del ciberataque contra el operador estadounidense de oleoductos Colonial Pipeline: expertos dicen que sus servidores quedaron fuera de servicio y sus mensajes fueron eliminados de un gran foro de ciber delincuentes rusos.

La firma de ciberseguridad Recorded Future dijo que el pirata informático que exigió un rescate a Colonial Pipeline admitió que su grupo DarkSide había perdido acceso a varios de los servidores utilizados para alojar su blog o para cobrar.

Accesible a través del navegador TOR en la darknet, la versión clandestina de internet, el sitio de DarkSide no podía verse el viernes por la mañana.

Los ataques de denegación de servicio (DoS) tienen como objetivo cerrar un sitio web sobrecargándolo con tráfico. 

Darksupp también indicó que habían sido eliminados los fondos de criptomonedas, utilizados para pagar los rescates exigidos por el grupo de piratas informáticos.

Biden acusa a hackers con sede en Rusia

El mismo lunes, el presidente estadounidense Joe Biden acusó a piratas informáticos “con sede en Rusia” de llevar a cabo el ciberataque, sin afirmar que el gobierno ruso estuviera directamente involucrado. 

Biden dijo el jueves que estaba “en comunicación directa con Moscú sobre la necesidad de que los países responsables tomen medidas decisivas contra estas redes de ‘ransomware'”. 

DarkSide eliminado de foro ruso

Según los investigadores de la plataforma de protección de amenazas digitales Dark Shadows, todas las publicaciones de DarkSide en el foro de ciberdelincuentes de habla rusa XXS fueron eliminadas. 

En cambio, los anuncios de reclutamiento de DarkSide en otra popular plataforma de piratas informáticos en ruso, Exploit, aún estaban activos, aunque no se han actualizado desde abril y no hacen referencia al ataque contra Colonial Pipeline.

De acuerdo con información de Bloomberg, Colonial Pipeline habría pagado 5 millones de dólares a los piratas informáticos, lo cual contradice un reporte del Washington Post, que afirma que la empresa no pagó dinero para desbloquear sus sistemas.

Fuente: Soy502