DarkSide prende il riscatto, ma deve chiudere

Il gruppo di hacker responsabile dell’attacco ransomware a Colonial Pipeline, con gravi danni alla fornitura di carburante nel sud-est degli Stati Uniti, sembra aver chiuso dopo tutto il suo recente successo, secondo WSJ.

Darkside, che si ritiene abbia sede nell’Europa orientale o in Russia, non è stato in grado di accedere ai suoi sistemi informatici per condurre attacchi informatici. Esperti vicini al gruppo di hacker hanno detto che si sarebbe sciolto, a causa della pressione internazionale e dagli Stati Uniti, ha detto la società di ricerca sulla sicurezza FireEye.

https://twitter.com/FireEye/status/1393245934809755649?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1393245934809755649%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.zerohedge.com%2Fgeopolitical%2Fdarkside-hackers-reportedly-closing-down-after-retaliation-routs-their-infrastructure

https://twitter.com/FireEye/status/1393246198371336193?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1393246198371336193%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.zerohedge.com%2Fgeopolitical%2Fdarkside-hackers-reportedly-closing-down-after-retaliation-routs-their-infrastructure

Dmitry Smilyanets, analista di informazioni sulle minacce di Recorded Future, ha affermato che DarkSide ha perso il controllo dei suoi server e ha perso alcuni soldi guadagnati con i pagamenti del riscatto.

“Poche ore fa, abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura, vale a dire: Blog. Server di pagamento. Server DOS”, ha detto Darksupp, l’operatore del ransomware Darkside.

Ora questi server non sono disponibili tramite SSH e i pannelli di hosting sono bloccati “.

Darksupp ha anche riferito che i fondi in valute virtuali sono stati ritirati dal server di pagamento e sarebbero stati divisi tra sé e i suoi associati.

Questa improvvisa dispersione del gruppo di hacker è sospetta. Il riscatto ottenuto da Dominion è stato, in fondo, misero, 5 milioni di dollari. Chiudere per una miseria come questa?

Giovedì, il presidente Joe Biden ha annunciato che la sua amministrazione era “in comunicazione diretta con Mosca sull’imperativo per i paesi responsabili di intraprendere un’azione decisiva contro queste reti di ransomware” e avrebbe “perseguito una misura per interrompere la loro capacità di operare”.

Biden ha detto: “Non crediamo che il governo russo sia stato coinvolto in questo attacco, ma abbiamo forti ragioni per credere che i criminali che hanno fatto l’attacco vivano in Russia, ecco da dove proviene”.

Non tutti sono convinti che DarkSide sia un gruppo di hacker legittimo, ma piuttosto una copertura per un gruppo canaglia di hacker della CIA.

Natalya Kaspersky, fondatrice ed ex CEO della società di software di sicurezza Kaspersky Lab, ha suggerito in un’intervista all’agenzia di stampa nazionale russa RIA Novosti che gli hacker della CIA fossero effettivamente dietro l’attacco al Colonial Pipeline, ha riferito RT News.

Kaspersky ha detto che il team di Umbrage, che fa parte del Remote Development Branch sotto il Center for Cyber ​​Intelligence della CIA, può mascherare i suoi hacker come esterni e lasciare le “impronte digitali” degli hacker esterni quando irrompe nei dispositivi elettronici. Quindi l’assalto sarebbe arrivato direttamente dagli USA, Una mossa interna? A quale scopo? Per scaldare ancora di più l’economia e fermare le manovre espansive, o una semplice “Strategia della tensione”?