Quando possuir a quantia de US$ 17,5 milhões em criptomoeda, sendo US$ 5 milhões deles provenientes da Pipeline Colonial, é justo aproveitar o momento e se divertir.
DarkSide, o provavelmente grupo de hackers de origem russa por trás do ransomware que forçou a Colonial Pipeline a tomar medidas proativas e parar temporariamente as suas 5500 milhas de pipeline nos Estados Unidos, declarou na quinta-feira que foi forçado a cancelar o seu programa de afiliados. Esta opção de negócio conhecida como ransomware-as-a-service, fornecia aos hackers acesso ao software ransomware DarkSide em troca de uma parte dos seus lucros.
Segundo Intel471, uma firma de segurança virtual, a DarkSide declarou que parte de seu movimento se deve à pressão dos Estados Unidos.
O governo dos Estados Unidos está exercendo uma intensa pressão sobre os membros do DarkSide. O Presidente Joe Biden declarou na quinta-feira que os servidores federais estabelecerão medidas para impedir que as redes de ransomware funcionem normalmente.
Na quinta-feira, o portal da DarkSide ficou inacessível, e a organização afirmou que o acesso a vários fundos foi interrompido.
Após duas horas de detenção, os nossos e os fundos dos nossos clientes do servidor de pagamento foram removidos para uma conta desconhecida, de acordo com uma declaração de DarkSide traduzida parcialmente do Russo.
O DarkSide possuía uma quantidade substancial de capital. A Elliptic, uma organização de análise de blockchain, descobriu uma das contas Bitcoin desse grupo. A companhia constatou que a carteira envolvida recebeu aproximadamente 17,5 milhões de dólares em Bitcoin desde março.
A carteira tem sido funcional desde o dia 4 de março de 2021 e tem recebido 57 pagamentos provenientes de 21 carteiras diferentes, confirmou à empresa.
É significativo que a Elliptic anunciou que US $ 5 milhões em Bitcoin foram retirados da carteira do DarkSide na quinta-feira. A preocupação, obviamente, é se a criptomoeda roubada por um governo irritado está sendo transferida apenas para sacar o dinheiro?
O que nos leva de volta às afirmações de que o DarkSide o obrigou a desistir? É claro que o site do grupo foi desativado e eles estão dizendo que não é possível acessar mais sua conta ou servidores CDN, mas será que devemos realmente acreditar nas palavras do grupo?
Ver também: O Pipeline Colonial teria supostamente desembolsado milhões por um programa de descriptografia de desempenho lento.
Existe uma história de usar emboscadas no obscuro universo dos mercados de redes escuras – confiando na criptomoeda de todos quando as coisas ficam complicadas e culpando-a por um hack – e não seria descuidado para um grupo como DarkSide aproveitar essa oportunidade para redescontar e ocultar seu dinheiro no processo.
Independentemente do que acontecer com o DarkSide, não será a última vez que experimentamos os efeitos de um ciberataque internacional. Isto porque, não importa o que a Casa Branca declare, os ransomware não vão a lugar nenhum – especialmente se empresas com grandes fundos como a Colonial Pipeline continuarem a satisfazer os pedidos dos hackers.