2021/05/12

Ransomware Darkside pede "desculpa" por paralisação de pipeline

O grupo de hackers Darkside responsável pela paralisação de um dos mais importantes pipelines dos EUA veio dizer que terá mais cuidado com os alvos que escolhe no futuro, pois não quer "causar problemas".

A praga do ransomware tem afectado cada vez mais empresas e entidades, sendo que desta vez afectou a Colonial Pipeline e levou ao encerramento de um dos maiores pipelines da América do Norte, responsável por quase metade do abastecimento dos combustíveis na parte leste dos EUA. Com as investigações a fazerem suspeitar potencial ligação ao governo russo e a poderem sinalizar um potencial passo numa guerra digital, o grupo em questão - Darkside - apressou-se a vir dizer que não tem qualquer afiliação política nem ligação a qualquer país, e que os seus únicos motivos são "fazer dinheiro" (leia-se: extorquir).

O grupo diz que não está interessado em prejudicar pessoas, e que irá ter mais atenção a escolher os seus alvos no futuro. Aparentemente, este grupo tem evitado atacar hospitais, organizações sem fins lucrativos, etc. e até doado parte dos seus "rendimentos" a instituições de caridade.

Mas, apesar de tudo, será praticamente impossível para o grupo livrarem-se das associações à Rússia.
O seu ransomware - que funciona em estilo "franchise", podendo ser utilizado por muitos outros grupos de hackers - faz a verificação da língua do sistema a atacar, e não é activado no caso de ser um sistema com idiomas de leste, como russo, romeno, ucraniano, etc. Algo que vai ao encontro das regras ditadas por Putin, de que os hackers russos têm carta branca para fazerem o que quiserem, desde que sigam duas regras essenciais: 1) não atacarem alvos "em casa"; 2) estarem disponíveis para fazerem qualquer "favor" que seja pedido pelo Kremlin.


Actualização: A Colonial Pipeline pagou $5M de resgate pelo ransomware, mas acabou por ter que repor os dados dos seus próprios backups.

4 comentários:

  1. Regras ditadas por putin??? Desculpe mas vamos ser sérios....

    ResponderEliminar
    Respostas
    1. Por acaso também gostava de saber a fonte que suporta esta afirmação.

      Eliminar
    2. Está no tweet respectivo: Nicole Perlroth, cybersecurity reporter do
      nytimes - livro “This Is How They Tell Me The World Ends".

      Eliminar
  2. Esses russos são mesmo mafiosos

    ResponderEliminar