quinta-feira, abril 25, 2024
Últimos:
Últimas

O site escuro do grupo colonial de hackers não está mais acessível

Agora

A página dark da web pertencente ao grupo de ransomware acusado de atacar o ataque da Colonial Pipeline Co. caiu.

O FBI e os especialistas em segurança cibernética identificaram o DarkSide como o grupo por trás do ataque colonial que forçou a empresa a encerrar as operações, provocando falta de combustível em partes dos EUA. Algumas evidências ligaram as operações do DarkSide à Rússia e outros países do Leste Europeu.

Não está claro se o site está fora do ar por causa de uma confusão técnica, que não é incomum na dark web, ou alguma ação da polícia ou do próprio grupo, que está enfrentando a ira do governo dos EUA. Ransomware é um tipo de malware que criptografa os dados da vítima; os grupos às vezes roubam dados também. Os hackers então pedem um pagamento para desbloquear os arquivos ou devolver os dados roubados.

DarkSide mantém pelo menos oito domínios ou sites na dark web. Um é um site público usado pelo DarkSide e seus hackers de aluguel para nomear e envergonhar as vítimas que ignoraram ou recusaram os pedidos de resgate do grupo. Os outros sete sites são usados ​​pelo grupo para hospedar os dados que eles roubaram.

Quatro desses sete domínios também estão inativos. Três estão carregando páginas em branco. Um simplesmente lê, “Darkside CDN”. CDN significa rede de distribuição de conteúdo. Um site separado usado como portal de pagamento ainda está operacional.

Os pesquisadores da Dark Web especularam que a interrupção poderia ser um esforço do DarkSide para evitar a aplicação da lei, dada a turbulência causada pelo ataque. “O DarkSide provavelmente ficará quieto e se renomeará, como observamos com outros operadores de ransomware dark net no passado, quando eles se tornaram alvos da aplicação da lei”, disse Mark Turnage, cofundador do DarkOwl, um dark web e cyber empresa de pesquisa.

Alguns grupos de ransomware mantêm páginas na dark web onde publicam documentos roubados para pressionar as vítimas a pagar ou listam os nomes de empresas que recusaram suas exigências. O site do DarkSide postou o que pareciam ser três novas vítimas em seu site recentemente, em 12 de maio, enquanto eles continuavam a vazar novos dados no site para os reféns digitais existentes.

Em uma mensagem postada após o ataque colonial, o grupo insinuou arrependimento e que um “parceiro” pode ser o culpado. Como alguns outros grupos de ransomware, o DarkSide se oferece para vender seu malware a outras pessoas no que é conhecido como “ransomware-as-a-service”.

“Somos apolíticos. Não participamos da geopolítica ”, dizia a mensagem. “Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade. A partir de hoje, introduzimos a moderação e verificamos cada empresa que nossos parceiros desejam criptografar para evitar consequências sociais no futuro. ”

(Atualizações com detalhes sobre o site de pagamento darkweb no quinto parágrafo)

Para mais artigos como este, visite-nos em bloomberg.com

© 2021 Bloomberg LP



Source link
FacebookXRedditPinterestEmail

Você pode gostar também

Estados Unidos, Reino Unido e União Européia pedem proteção aos direitos das mulheres afegãs à medida que aumentam os temores | Noticias do mundo

Agora

Homem assistiu em seu telefone casal morrendo, disse julgamento de assassinato

Agora

Arquivos FTX da exchange de criptomoedas em apuros para falência

Agora

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *