¿Estamos viendo el auge del ransomware como servicio?

darkside

En el transcurso de este año, DarkSide, un grupo de piratas informáticos ruso, atrajo la atención del Departamento de Estado de EE. UU.

En mayo de 2021, DarkSide fue responsable de un ataque de ransomware en Colonial Pipeline, extorsionando $ 5 millones por no divulgar los datos que tenían en la red de Pipeline. Este se considera uno de los principales ataques de ransomware en la infraestructura de EE. UU. Hasta la fecha.

Lo que sabemos sobre DarkSide es que:

  • Funciona como ransomware como servicio (Raas)
  • Obtenga su rescate en Bitcoin
  • El Departamento de Estado de EE. UU. Emitió un premio de $ 10 millones por información que conduzca a encontrar a los líderes del grupo.

¿Qué preocupa al servicio Raas? ¿El uso de Bitcoin conducirá a la caída de DarkSide?

¿Por qué estuvo involucrado el Departamento de Estado de EE. UU. En este caso?

Vamos a averiguar.

¿Qué hace que el ransomware sea un servicio particularmente peligroso?

El ransomware como servicio (Raas) es una variedad de ataques de ransomware que proporciona a la gente común herramientas para realizar ataques cibernéticos.

De manera similar a otros tipos de ransomware, el perpetrador usa el malware para obtener acceso a la red de la víctima. Una vez que se les concede acceso a datos confidenciales, exigen un rescate.

Raas funciona como un software denominado afiliado, lo que significa que los usuarios pueden comprarlo en foros clandestinos y usarlo para crear ataques de ransomware.

¿Qué hace que esto sea peligroso?

No es necesario ser un pirata informático para extorsionar a las empresas con Raas. Cualquiera, incluso personas con poca o ninguna habilidad, puede comprar un afiliado y atacar a alguien con un ataque de ransomware.

El ataque Pipeline fue el resultado de un ataque de ransomware como servicio. Alguien compró el afiliado y lo usó para atacar el oleoducto.

Esto podría ser una señal de que DarkSide está perdiendo el control sobre sus servicios. O que se les culpa por el ataque del que no son responsables. Es decir, afirman que no son políticos y que sus ataques de ransomware son puramente monetarios. En el pasado, DarkSide ha afirmado no apuntar a gobiernos, hospitales y organizaciones sin fines de lucro.

¿Por qué el grupo DarkSide quiere Bitcoin como ransomware?

DarkSide Group comercializa sus servicios exclusivamente por Bitcoin. A lo largo de los años, Bitcoin se ha convertido en una moneda predeterminada para actividades ilegales.

Mucha gente asocia la popularidad de las criptomonedas como Bitcoin con el pago de actividades ilegales en la web oscura. Se considera una forma de pago anónima e imposible de rastrear.

En realidad, las transacciones de Bitcoin son transparentes. Según el sitio web oficial de Bitcoin:

«Todas las transacciones de Bitcoin son públicas, rastreables y almacenadas permanentemente en la red de Bitcoin».

Esto ya le ha permitido al FBI confiscar $ 2,3 millones en criptomonedas de DarkGroup en junio de 2021.

Se estima que DarkSide ya ha recibido $ 90 millones en Bitcoin de sus diversas víctimas (incluido el Pipeline).

¿Por qué la recompensa emitida por el Departamento de Estado de EE. UU. Es tan alta?

En noviembre de 2021, el Departamento de Estado de EE. UU. Dijo que está ofreciendo $ 10 millones por información que pueda identificar a los líderes de DarkSide.

Para el FBI, la información es una moneda más valiosa que Bitcoin, pero reserva grandes recompensas solo para casos importantes. El grupo DarkSide participó en varios casos de ransomware de alto perfil que ocurrieron este año, pero el FBI no participó hasta el ataque de Pipeline. Este ataque de ransomware atrajo la atención del Departamento de Estado de los EE. UU. Porque tenía como objetivo una de las infraestructuras energéticas críticas en los Estados Unidos.

Si no hubieran atacado el oleoducto, es probable que el gobierno no estuviera tan concentrado en sus negocios. Sin embargo, el grupo DarkSide está formado por ciberdelincuentes rusos que apuntan a sus rivales, en su mayoría empresas estadounidenses adineradas. Además del Pipeline, también apuntaron a Brenntag (una empresa alemana de distribución de productos químicos) y Toshiba Tec. Corp.

Rusia no interfiere con sus negocios porque DarkSide no apunta a empresas rusas para evitar la aplicación de la ley rusa.

Si Estados Unidos no usa sus recursos para llevarlos ante la justicia, es posible que nadie más lo haga.

Raas democratiza los ciberataques

Los ataques de ransomware son peligrosos y causan daños duraderos a sus objetivos, tanto a su reputación como a sus finanzas. Es por eso que las víctimas generalmente sacan sus billeteras Bitcoin y pagan el rescate requerido.

Respetar los términos de los piratas informáticos es un arma de doble filo. Los objetivos podrían recuperar el acceso a sus datos y barrer el incidente debajo de la alfombra. Mientras pagan el rescate, también empoderan financieramente a grupos o delincuentes y les dan recursos para atacar a otras empresas y organizaciones.

Los ataques de Raas que caen en las manos equivocadas (si es que podemos decir que hay personas adecuadas para ser criminales) son particularmente peligrosos porque democratizan los ataques cibernéticos, dando a cualquiera los medios para exigir un rescate.

La gran participación del Departamento de Estado de EE. UU. En este caso y la trazabilidad de las transacciones de Bitcoin podrían cerrar el negocio de DarkSide y enviar un mensaje a organizaciones similares que operan con Raas. Pero, de nuevo, solo el tiempo lo dirá.

Image: Pixabay
Artículo anteriorCientos de miles de millones perdidos debido al colapso de las principales criptomonedas
Artículo siguienteLas direcciones de Bitcoin retenidas durante más de un año golpearon a ATH con 10,15 millones de BTC

Dejar respuesta

Please enter your comment!
Please enter your name here