El gobierno de Estados Unidos ofrece recompensas de hasta 10 millones de dólares por información que permita identificar o localizar a cibercriminales operadores del ransomware DarkSide. ransomware que opera bajo un modelo conocido como ransomware-as-a-service, en el cual los desarrolladores del malware se encargan de la infraestructura, mientras que los afiliados son quienes se ocupan de llevar adelante los ataques para distribuir el ransomware a cambio de un porcentaje de las ganancias que obtienen por el pago del rescate.

En una conferencia de prensa, las autoridades dijeron que lograron confiscar 63.7 bitcoins de un cuenta del grupo de ransomware conocido como DarkSide tras una orden judicial autorizada por la jueza Laurel Beeler, del distrito norte de California. ¿Cómo el FBI pudo bloquear las transacciones de la billetera o billeteras en Bitcoins? No queda claro. Se especula que los ciberdelincuentes olvidaron o tenían las llaves privadas en los servidores incautados en California. Por éste y otros motivos REvil nunca utiliza Bitcoin, al ser más fácilmente rastreables los pagos y sólo admiten pagos de rescate en criptomoneda Monero.

Se estima que los operadores del ransomware en Darkside han ganado al menos 90 millones de dólares con el pago de rescates en los últimos nueve meses, desde octubre de 2020. La firma de análisis de blockchain Elliptic en un informe publicado ha concluido que "en total, se hicieron algo más de 90 millones de dólares en pagos de rescate de Bitcoin a DarkSide". Estos millones llegaron de 47 pagos diferentes.

  La amenaza en cuestión es la misma que afectó a Colonial Pipeline. Más de 740GB de datos de han visto comprometidos durante el ataque, incluyendo pasaportes y otra información personal.

 Los operadores de ransomware DarkSide se retiran después del hackeo de Colonial Pipeline. Numerosos operadores de ransomware y foros de ciberdelincuencia afirman que su infraestructura se ha desconectado, modificando sus reglas, o están abandonando el ransomware por completo debido a la gran cantidad de atención negativa dirigida a ellos durante la semana pasada.

Con los recientes ataques se ha ganado la notoriedad de todos los grupos de ransomware. Si además le sumamos los cobro satisfactorios del rescate por parte de la mayor empresa de oleoductos de Estados Unidos , Colonial Pipeline de casi 5 millones de dólares y la farmacéutica Brenntag que ha pagado casi 4,4 millones de dólares. En total casi 10 millones de dólares, 9,4 millones de ganancias, pese a todas  las recomendaciones de no pagar por secuestro. Y además ha anunciado una nueva víctima Toshiba Francia (toshiba.fr) con 740GB datos confidenciales robados. Pero últimas noticias: en una nota enviada a sus afiliados, DarkSide desaparece.

La empresa de distribución de productos químicos Brenntag, con 17.000 empleados en todo el mundo, pagó un rescate de $ 4,4 millones en Bitcoin a la banda de ransomware DarkSide  para recibir un descifrador y recuperar los archivos cifrados y evitar que los actores de la amenaza filtraran públicamente 150 GB datos privados robados.

Los responsables del oleoducto Colonial Pipeline, el más grande de EEUU, pagaron cerca de 5 millones de dólares a los responsables del hackeo para poder seguir usando sus sistemas. Aunque pagaron el rescate pocas horas después del ataque de ransomware DarkSide para hacerse con un descifrador, resultó ser tan lento que Colonial usó sus propias copias de seguridad para recuperar sistemas. Las consecuencias del parón van más allá del dinero, ya que algunas zonas de Estados Unidos hay escasez de combustible e incluso la agencia de consumidores ha tenido que pedir a sus ciudadanos que no utilicen bolsas de plástico para transportar gasolina. También hay consecuencias políticas, un mayor endurecimiento de la administración de Biden contra Rusia.

El operador de oleoductos Colonial Pipeline ha cerrado toda su red después de un ciberataque de ransomware del grupo DarkSide. Con sus consecuencias potencialmente masivas para los estadounidenses a lo largo y ancho de la costa este, puede haber sido un error de cálculo. Colonial Pipeline es el "mayor sistema de oleoductos de productos refinados de EE.UU" y Biden ha declarado el estado de emergencia por oleoductos: la medida permite a los proveedores de petróleo transportar su combustible por carreteras mientras los oleoductos coloniales están caídos. Darkside surgió a mediados de agosto de 2020 y se enfoca en objetivos corporativos y roba los datos antes de implementar la rutina de cifrado.  El FBI ha confirmado en un escueto comunicado que se trata del ransomware DarkSide.Los atacantes habrían robado más de 100 GB con información de la compañía.

La banda de ransomware Darkside ha donado $ 10K a dos organizaciones benéficas, Children International y The Water Project. Cada organización recibió 0.88 bitcoins (~ $ 10,000) la semana pasada, de acuerdo con transacciones en la cadena de bloques de Bitcoin