Tecnología

¡Escuche DarkSide! Este honorable tribunal de ransomware está ahora en sesión

Las muñecas de artistas posan junto a un martillo.

Un foro del crimen está llevando a cabo una demanda contra los creadores de DarkSide, el ransomware que cerró Colonial Pipeline hace dos semanas después de escuchar acusaciones de antiguos afiliados de que los creadores se fueron de la ciudad sin pagar. Al menos los miembros del foro contra el crimen de XSS.is quieren que todos creamos en él.

Una persona de habla rusa que usaba el identificador «darksupp» recurrió a XSS.is en noviembre para reclutar socios para DarkSide, dijeron recientemente investigadores de la firma de seguridad FireEye. En ese momento, DarkSide era el nuevo ransomware como servicio en el bloque y buscaba socios comerciales.

Desde entonces, DarkSide ha ganado un dinero espectacular. Según cifras recientemente publicadas de la compañía de seguimiento de criptomonedas Chainalysis, DarkSide ganó al menos $ 60 millones en los primeros siete meses, de los cuales $ 46 millones en los primeros tres meses de este año.

DarkSide ganó $ 10 millones adicionales este mes, con $ 5 millones de Colonial Pipeline y $ 4,4 millones de la empresa de distribución de productos químicos Brenntag. La semana pasada, DarkSide se oscureció repentinamente. Una publicación atribuida a Darksupp dijo que su grupo había perdido el control de la infraestructura y sus considerables tenencias de bitcoins.

«Estos servidores son actualmente inaccesibles a través de SSH y los paneles de alojamiento han sido bloqueados», dijo la publicación. “El soporte de alojamiento no proporciona ninguna información excepto a solicitud de las agencias de aplicación de la ley. Además, unas horas después de la incautación, se retiraron fondos del servidor de pagos (propiedad de nosotros y de nuestros clientes) a una cuenta desconocida. «

No se ha sabido nada de DarkSide desde entonces.

Según los términos del acuerdo firmado en XSS, DarkSide paga a sus afiliados el 75 por ciento de los montos de rescate que son menos de $ 500,000. Para los pagos de rescate de más de $ 5 millones, la reducción aumenta al 90 por ciento. Sin embargo, según varios socios de DarkSide en XSS, el proveedor de RaaS escapó sin cumplir con sus obligaciones. Los afiliados han solicitado el reembolso de un depósito de aproximadamente $ 900,000 que DarkSide tuvo que hacer con XSS.

Aquí hay tres publicaciones de este tipo. Preste atención a términos legales como «demandante» y «demandado».

No es sorprendente que los organizadores de XSS monitoreen su sitio web exactamente como se ve en estas discusiones. Después de todo, la economía del ciberdelito está en auge, pero para que XSS gane dinero, se debe considerar que el foro funciona en pie de igualdad. Sin embargo, en última instancia, es imposible saber si estos procedimientos son reales o simplemente un acto.

«Esta es una comunidad de ciberdelincuentes que saben que su foro está siendo monitoreado por LE, las empresas de seguridad y la prensa», dijo Brett Callow, analista de amenazas de la firma de seguridad Emsisoft. «Es muy probable que algunas comunicaciones solo tengan la intención de confundir los problemas. Humo y espejos».

Con DarkSide cortando el suministro de gasolina a gran parte de los Estados Unidos hace dos semanas, el FBI sin duda traerá toda la fuerza de su poder a esta compañía si se le da la oportunidad. Los propietarios de DarkSide sin duda están sintiendo la presión, incluso si la demanda de ransomware es solo un acto.

Más populares

To Top