Criadores de vírus que atacou oleoduto nos EUA anunciam fim das operações e prometem recuperação de arquivos

Em informe enviado aos 'afiliados' do DarkSide, grupo afirmou ter perdido controle da sua infraestrutura. Ação pode ser tentativa de fraudar cúmplices dos ataques


0
Após atacar oleoduto da Colonial Pipeline, autores de vírus que embaralha arquivos alegaram 'pressão das autoridades' (Foto: TheDigitalWay/Pixabay)

Os operadores do vírus de resgate DarkSide, responsável pelo ataque que prejudicou o funcionamento de um oleoduto da Colonial Pipeline nos Estados Unidos, enviaram um comunicado aos seus “afiliados” informando que a atividade será encerrada.

O DarkSide é fornecido pelos seus criadores na modalidade de “ransomware as a service” (“ransomware como serviço”).

O vírus é “alugado” para afiliados, que atuam diretamente nos ataques às empresas, enquanto os responsáveis pela praga digital negociam os pagamentos e distribuem os ganhos.

As empresas de segurança FireEye e Intel 471 tiveram acesso a uma comunicação dirigida a esses afiliados. No texto em russo, os responsáveis pelo vírus dizem ter perdido acesso a toda a sua infraestrutura – inclusive um blog, o sistema de pagamentos e o servidor que controlava o vírus.

O desligamento dos servidores do DarkSide também foi confirmado pela Recorded Future, outra empresa de segurança.

Os criadores da praga digital alegaram estar sob pressão das autoridades norte-americanas, que supostamente estariam ligadas ao desmantelamento da infraestrutura.
Contudo, nenhuma ação foi confirmada pelo governo dos Estados Unidos até o momento.

No comunicado, os autores do DarkSide ainda prometeram distribuir uma ferramenta de decifragem para todas as empresas atacadas.

Isso permitiria recuperar os arquivos perdidos sem pagar os resgates cobrados pelo grupo, que em alguns casos eram de milhões de dólares.

Vírus de resgate como o DarkSide embaralham os dados dos sistemas que atacam e cobram pelo fornecimento do programa que desfaz o estrago.

Na maioria dos casos, nem mesmo especialistas em segurança conseguem recriar esses softwares sem o conhecimento privilegiado das chaves de segurança usadas pelo vírus.

Fonte: G1

DEIXE UMA RESPOSTA

Digite seu comentário!
Por favor, coloque o seu nome aqui