Home / Notícias / Grupo de hackers DarkSide por trás do fechamento do Pipeline Colonial, diz FBI

Grupo de hackers DarkSide por trás do fechamento do Pipeline Colonial, diz FBI

maio 10, 2021

Um dos maiores dutos de combustível do país foi fechado no fim de semana devido a um ataque de ransomware. A Colonial Pipeline carrega 45% do suprimento de combustível para o leste dos Estados Unidos, mas foi forçada a ficar offline depois que um grupo de hackers exigiu uma quantidade não revelada. Na segunda-feira, o FBI confirmou que o grupo DarkSide é o responsável pelo ataque.

Bloomberg foi o primeiro a suspeitar de DarkSide como os perpetradores, afirmando em um relatório que o grupo havia obtido quase 100 GB de dados da rede Alpharetta da Geórgia. DarkSide ameaçou vazar todos os dados roubados para a internet enquanto bloqueava o acesso à rede, a menos que o grupo recebesse um resgate. Embora o valor do resgate seja desconhecido, ataques de resgate típicos podem exigir até milhões de dólares em criptomoedas.

Na segunda-feira, Vice viu um pedido de desculpas postado por DarkSide, provavelmente fazendo referência ao ataque Colonial Pipeline. O pedido de desculpas indicou que o destino do Oleoduto Colonial foi escolhido por engano e vai contra a declaração de missão do grupo.

“Somos apolíticos, não participamos da geopolítica, não precisamos nos amarrar a um governo definido e buscar outros nossos motivos”, diz o pedido de desculpas. "Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade. A partir de hoje introduzimos a moderação e verificamos cada empresa que nossos parceiros desejam criptografar para evitar consequências sociais no futuro."

DarkSide é um grupo de hackers relativamente novo, que o grupo Cybereason (via CNBC) tem seguido. As observações da Cybereason são de que o grupo é altamente organizado, opera com um código de conduta e se especializa em ataques de dupla extorsão. O New York Times, por sua vez, observou que DarkSide não atacará grupos usando um determinado grupo de idiomas.

A Colonial Pipeline espera retomar suas operações antes do final da semana. Se houver mais ataques, ofereceremos atualizações.


Nenhum comentário

Assinar: Postar comentários ( Atom )