2021/05/23

Clientes do ransomware DarkSide queixam-se de terem sido enganados

O ransomware DarkSide que causou o encerramento da Colonial Pipeline e desapareceu misteriosamente, está a gerar uma onda de queixas por parte dos "clientes" que se queixam de terem sido enganados.

Este ransomware, como muitos outros, adoptou um sistema de negócio de "Ransomware-as-a-Service", em que quem cria o ransomware não procura activamente os clientes, mas limita-se a fornecer toda uma plataforma de ataque que é colocada à disposição de outros hackers. Isto permite que os hackers especializados em ransomware se foquem apenas na tarefa de criar o ransomware, e deixem o trabalho de o distribuir e infectar computadores para outros grupos que estejam mais especializados nessas tarefas.

Tudo isto é organizado em sites criminosos, sendo que no caso do DarkSide o acordo consistia em pagar aos afiliados 75% dos resgates inferiores a 500 mil dólares, e 90% nos resgates superiores a 5 milhões. Só que, estimando-se que o sucesso do grupo lhe tenha feito render muitas dezenas de milhões de dólares por mês, começa a suspeitar-se que a tentação de ficar com 100% dos resgates tenha superado a "honra entre ladrões", e tenha levado ao seu súbito e misterioso desaparecimento.

Em resultado disso, já vários "clientes" se dirigiram ao site onde o grupo disponibilizava o serviço, exigindo ser indemnizados com o valor do depósito de 900 mil dólares que o grupo DarkSide terá sido obrigado a fazer para lá anunciar os seus serviços.

Teremos que aguardar mais algum tempo, para ver se o desaparecimento do DarkSide terá sido "esquema", ou se uma operação por parte de um grupo rival, ou se terá sido encerrado pelas autoridades. Da maneira que as coisas estão, independentemente do que tiver sido, ainda nos arriscamos a ver este incidente transformado em filme ou série daqui por um par de anos.

1 comentário:

  1. Já diz o ditado: ladrão que rouba ladrão... fica com todo o quinhão! xD

    ResponderEliminar

[pub]