Los servidores de DarkSide fueron desconectados por actores desconocidos el viernes, una semana después de que un ataque cibernético atribuido a este grupo de piratas informáticos forzara el cierre de un importante oleoducto de Estados Unidos, dijo la firma de ciberseguridad estadounidense Recorded Future, DarkSide.
Según un reporte de la empresa, que supuestamente tiene sede en Rusia, admitió en una publicación en internet haber perdido el acceso a ciertos servidores utilizados para su blog web y para pagos.
Accediendo a través del navegador TOR en la darknet, la versión clandestina de internet, el sitio de DarkSide no podía verse el viernes por la mañana.
Dmitry Smilyanets, un analista de Recorded Future, dijo que que encontró un comentario en ruso en un sitio web de ‘ransomware’ que adjudicó a Darksupp, el cual describió como el operador de DarkSide.
“Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura, a saber: Blog. Servidor de pago. Servidores DOS”, escribió Darksupp.
Recorded Future dijo que “el operador de DarkSide también informó que los fondos de criptomonedas también fueron retirados del servidor de pagos de la banda, que alojaba los pagos de rescate realizados por las víctimas”.
El “ransomware” es un programa informático malicioso que aprovecha las fallas de seguridad de los sistemas para cifrarlos y exigir un pago a cambio de desbloquearlos.
Aunque no hubo evidencia de quién pudo haber forzado la desconexión del sitio web de DarkSide, la cuenta de Twitter de 780th Military Intelligence Brigade, una brigada de operaciones ofensivas del ciberespacio del Ejército estadounidense, retuiteó el viernes el informe de Recorded Future.
La policía federal estadounidense, FBI, señaló el lunes a DarkSide como el grupo detrás del “ransomware” contra Colonial Pipeline, el cual obligó al cierre de la red de envío de gasolina, diésel y combustible para aviones para gran parte de la costa este de Estados Unidos.
Colonial Pipeline dijo el jueves por la noche que había reiniciado toda su red y reanudado las entregas de combustible a todos los mercados, aunque las estaciones de servicio en la costa este aún reportaban escasez tras una ola de compras de pánico.
Según Bloomberg, Colonial Pipeline pagó un rescate de US$ 5 millones a los piratas informáticos. Pero el Washington Post afirmó que no habría pagado para poder reanudar el servicio.
Un portavoz de la empresa se negó a comentar sobre estos reportes alegando la investigación en curso sobre el ciberataque.