GAT Digital Banner
GAT Digital Banner

Como age e quais são as ramificações do grupo hacker DarkSide

Grupo faz parte de uma organização cibercriminosa que atua a partir da Rússia e dos antigos estados que formavam a ex-União Soviética
Da Redação
24/05/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Nas duas últimas semanas, o ataque feito pelo grupo cibercriminoso conhecido como DarkSide, que paralisou o gasoduto da Colonial Pipeline, que transporta 45% do gás e combustível que abastece a costa leste dos Estados Unidos, ocupou as manchetes de jornais e sites do mundo todo. Embora as operações do oleoduto tenham sido retomadas lentamente na semana passada, o serviço provavelmente será afetado no curto prazo.

Ataques cibernéticos e de ransomware tornaram-se mais frequentes e graves nos últimos anos, visando escolas, hospitais, empresas e redes governamentais. O ataque à Pipeline Colonial demonstra o que um ransomware é capaz de provocar e também indica o quão devastador pode ser um ciberataque em grande escala, lançado por um estado-nação.

O DarkSide, que surgiu em agosto de 2020, reconheceu abertamente que seu malware foi usado por afiliados no ataque à Colonial Pipeline. O grupo se apresenta, ao menos no discurso, como uma espécie de Robin Hood cibernético: obter dinheiro dos ricos e para distribui-lo aos mais pobres e até mesmo doando parte para instituições de caridade.

Plataformas de ransomware, como a usada no ataque ao oleoduto, geralmente operam por meio de uma rotina de extorsão dupla ou tripla, insistindo no pagamento de resgate tanto para fornecer a chave de descriptografia para desbloquear os arquivos e servidores de uma organização, como também para assumir o “compromisso” de destruir os dados roubados.

O DarkSide faz parte de uma organização cibercriminosa muito conhecida no mundo da segurança cibernética que atua a partir da Rússia e dos antigos estados que formavam a ex-União Soviética, bem como da Coréia do Norte, China, Síria e Irã.

É comentário corrente no mercado mundial que o presidente russo Vladimir Putin oferece um porto seguro para esses cibercriminosos operarem na Rússia, desde que seu malware e ransomware não tenham como alvo ativos domésticos. Embora não dê para afirmar que Putin sabia com antecedência sobre o ataque ao oleoduto da Colonial, ninguém da área de cibersegurança duvida que ele criou um ambiente que dá flexibilidade para que o grupo DarkSide opere o ransomware a partir da Rússia com objetivo de minar a infraestrutura dos Estados Unidos e de seus aliados.

Veja isso
DarkSide pode ter faturado US$ 90 mi com ransomware
Grupo Moura é vítima do ransomware DarkSide

Segundo autoridades dos EUA e países aliados, este arranjo permite que ocorram danos aos adversários do Kremlin, permitindo ao mesmo tempo ao governo russo manter-se oficialmente distante do DarkSide. Também é provável que muitos desses cibercriminosos na Rússia e nos antigos estados soviéticos tenham formação militar ou de inteligência e treinamento cibernético anterior. A probabilidade de Putin reprimir os responsáveis ​​é zero, dizem as autoridades.

Menos de uma semana após a retomada das operações da Colonial Pipeline, os ataques de ransomware voltaram à média histórica. No momento, o sistema de saúde da Irlanda está lutando contra um ataque brutal de ransomware que causou enormes problemas, principalmente no combate à pandemia de covid-19.

O fato é que os danos causados ​​à Colonial Pipeline serão de longa duração. O CEO da empresa, Joseph Blount, admitiu na semana passada que a empresa pagou resgate de US$ 4,4 milhões para os operadores do DarkSide no dia em que foi alertado sobre o ataque, e que a decisão da empresa de fechar o oleoduto foi para evitar que o ataque ao sistema corporativo afetasse os sistemas operacionais da empresa. 

Mas, mesmo após ter recebido a chave de descriptografia dos hackers, os sistemas não puderam ser adequadamente colocados online de volta e Blount afirma que eles ainda não conseguem cobrar os clientes de maneira adequada. O impacto de longo prazo provavelmente custará à empresa “dezenas de milhões de dólares”, disse ele.

A administração Biden continua a responder às ramificações deste ataque, mas estranhamente não pretende aplicar nenhuma sanção contra a empresa responsável pela conclusão do projeto para a construção do gasoduto Nord Stream 2 que vai transportar até 55 bilhões de metros cúbicos de gás natural por ano da Rússia para a Alemanha. O gasoduto permitirá que Putin estenda seus tentáculos à Europa e causará danos econômicos à Ucrânia, aliada dos EUA, que ainda está se recuperando da anexação ilegal da Crimeia pela Rússia.

Biden gaba-se ao dizer que ninguém é mais duro com a Rússia do que ele, mas vem sendo duramente criticado por não retaliar o projeto do gasoduto depois que hackers russos paralisaram o oleoduto da Colonial Pipeline. Com agências de notícias internacionais.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório