Los hackers de Darknet se han convertido en los culpables de un escándalo cibernético de alto perfil, que ha cerrado el mayor oleoducto de Estados Unidos con ransomware. Un par de días después, las autoridades comentaron que los delincuentes podrían realizar sus actividades desde Rusia.
Es cierto que las acusaciones aún no han sido oficiales, y el presidente de los Estados Unidos, Joe Biden, anunció su posición neutral, insinuando discretamente una próxima reunión con Vladimir Putin pronto. ¿Cómo se las arreglaron los ciberdelincuentes para infligir un golpe tan poderoso a la seguridad del combustible de los Estados Unidos y si vale la pena culpar al Kremlin por su apoyo ?, descubrió la edición de Strana.ua.
Todo comenzó el 6 de mayo, cuando los piratas informáticos atacaron al operador de Colonial Pipeline. La longitud de uno de los oleoductos más grandes de Estados Unidos es de 9.000 kilómetros, y por él pasa el 45% de todo el combustible, incluido el gas y la aviación, para el este del país. Los operadores se encontraron con un ataque de piratas informáticos al día siguiente, 7 de mayo: el ransomware exigió insistentemente que se depositara una cierta cantidad de billetes para reanudar el funcionamiento de los dispositivos. La cantidad requerida no se hizo pública, pero se sabe que la matriz de datos terminó en manos de delincuentes y, en caso de impago, se amenazó con filtrar la información a la red.
Ante esta situación, se detuvo el funcionamiento del gasoducto, y las autoridades instruyeron a un grupo de especialistas recién creado para desarrollar escenarios de acciones en caso de tal emergencia. En este caso, se introdujo una situación de emergencia en 19 estados, los productos petrolíferos y el combustible fueron entregados en camiones cisterna y sus conductores trabajaron más allá del tiempo permitido por la ley.
Al 9 de mayo, la línea principal aún no estaba operativa y se espera que el bombeo se reanude por completo alrededor del 16 de mayo. Ya se utilizan tubos pequeños. Los precios del petróleo, como de costumbre, reaccionaron a la intervención de los piratas informáticos con un aumento: ayer, el costo de Brent y WTI aumentó en un 1.3% por la mañana, pero regresó con seguridad al nivel habitual por la noche.
DarkSide es uno de los grupos de piratas informáticos más influyentes, al que los medios estadounidenses apodaron benévolamente «Robin Hoods». Sus representantes no tocan objetos socialmente significativos: escuelas u hospitales, y prefieren las grandes corporaciones. Se desconocen sus nombres, aunque DarkSide tiene su propio sitio web con detalles de los deudores, empresas que se negaron a pagarles. Entre ellas se encuentran las mayores empresas europeas y americanas, cuyos datos por este motivo estuvieron a disposición de todo el mundo (pero no en el dominio público, sino por una cierta cantidad).
En su sitio web, los hackers de DarkSide presentan con orgullo una lista de los que reciben ayuda financiera, como parte de la caridad. Sin embargo, los expertos llaman a sus acciones PR – DarkSide actúa como una fuente demasiado dudosa para tales actos, que no pueden sino despertar la atención de los servicios especiales en términos de lavado de dinero.
En agosto del año pasado, Forbes reveló que DarkSide está utilizando un ransomware innovador, exigiendo entre 200.000 y 2 millones de dólares en rescates. Al mismo tiempo, se duplican en caso de impago y se pagan en criptomonedas. La revista señaló que las tácticas del grupo de hackers son similares a las de otros ciberdelincuentes de la comunidad REvil, también conocida como Sodinokibi.
Ambos grupos, por ejemplo, tienen un esquema similar para descifrar datos bloqueados. A menudo no sucede directamente, sino con la ayuda de terceras empresas que son legales y brindan servicios de desbloqueo. Es probable, dicen los expertos, que trabajen en estrecha colaboración con los piratas informáticos.
Entonces, ¿qué pasa con Rusia, está involucrada en las acciones de este grupo? Cuando DarkSide apareció por primera vez el verano pasado, nadie asoció al grupo con la Federación de Rusia. Después del último ataque de un hacker en el oleoducto, los medios intensificaron su búsqueda de un rastro ruso. En muchos sentidos, esta actividad se vio facilitada por las acusaciones contra Moscú sobre el ataque a SolarWinds y la imposición de sanciones. Además, en algunas publicaciones se advierte que DarkSide nunca ha elegido objetivos sirios y rusos como sus objetivos, lo que, supuestamente, da testimonio de la gestión de sus acciones desde Rusia.
Sin embargo, es más lógico suponer que es en Occidente donde existe una amplia selección de empresas con facturación de miles de millones de dólares, lo cual es mucho más atractivo que lo que está disponible en los países postsoviéticos. En la Casa Blanca, dijeron que teóricamente los piratas informáticos pueden estar ubicados en Rusia (y parece haber evidencia de este hecho), pero aún no se ha descubierto su conexión con las estructuras de poder. Es decir, en este momento hay una posición neutral y un llamado a Moscú para investigar activamente este tema.
Rusia rechaza categóricamente cualquier implicación del Kremlin en lo sucedido y recuerda el sabotaje por parte estadounidense a la firma de un acuerdo de cooperación contra las ciberamenazas, propuesto por Putin al presidente Trump.
En respuesta al debate, los representantes de DarkSide declararon que son apolíticos y lo único que les importa es el dinero. Incluso consideraron necesario pedir disculpas y asegurar que seguramente pensarán en cómo «introducir la moderación en sus objetivos para evitar consecuencias negativas para la ciudadanía en el futuro».
More Stories
El diputado Shoigu, detenido en la Federación Rusa, se enfrenta a 15 años (vídeo)
Letonia no enseñará ruso en las escuelas
Los eurodiputados sospechosos de tener vínculos con la Federación Rusa pueden perder su inmunidad