Darkside: así son los hackers que han atacado el principal oleoducto de EEUU
Darkside. El lado oscuro. Así se llama la organización de hackers que ha reivindicado el ataque de ramsonware al principal oleoducto de Estados Unidos; y que ha paralizado una de las principales infraestructuras energéticas del país, según ha confirmado el FBI.
Para la firma de ciberseguridad americana Cybereason, DarkSide es un grupo organizado de piratas informáticos establecidos según el modelo de negocio de "ransomware como servicio", lo que significa que desarrollan y comercializan herramientas de piratería de ransomware y las venden a otros delincuentes que luego llevan a cabo ataques. Se le puede calificar como el gemelo malvado de los fabricantes de software tradicionales.
Según un comunicado que ha publicado, Darkside se define a sí mismo como un tipo de organización a lo Robinhood, que utilizar el dinero para ayudar a organizaciones que lo necesitan. En un comunicado hecho público, afirma que "somos apolíticos, no participamos de la geopolítica, no necesitamos vincularnos con un gobierno definido. Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieren cifrar para evitar consecuencias sociales en el futuro".
Según Cybereason, DarkSide intenta parecer una asociación ética, incluso publicando su propio código de conducta para sus clientes, y diciéndoles quiénes y qué objetivos son atacables y cuáles no. Así, las organizaciones protegidas que no deben sufrir daños incluyen hospitales, hospicios, escuelas, universidades, organizaciones sin ánimo de lucro y agencias gubernamentales. También están aparentemente protegidas las entidades con sede en países de la ex Unión Soviética. Por lo tanto, sus objetivos son todas las empresas de los países de habla inglesa.
DarkSide también sostiene que donará una parte de sus ganancias a organizaciones benéficas, aunque algunas de las organizaciones benéficas han rechazado las contribuciones. "No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien", han señalado estos piratas informáticos.
Cybereason ha explicado que el grupo es altamente profesional, ofrece una mesa de ayuda y un número de teléfono para las víctimas, y ya ha publicado datos confidenciales sobre más de 40 empresas. Mantiene un sitio web llamado DarkSide Leaks que se basa en WikiLeaks, donde se publican los datos privados de las empresas que han robado.
Llevan a cabo una "doble extorsión", lo que significa que los piratas informáticos no solo cifran y bloquean los datos de la víctima, sino que también roban datos y amenazan con hacerlos públicos en el sitio DarkSide Leaks si las empresas no pagan el rescate.
Las demandas de rescate típicas oscilan entre los 200.000 dólares y los 20 millones de dólares. Su estrategia consiste en recopilar información detallada sobre sus víctimas, el tamaño y el alcance de la empresa, así como quiénes son los directivos clave. Recientemente, ha lanzado una nueva versión de su malware: DarkSide 2.0.
