Durante el fin de semana, un ciberataque de la banda de ransomware con sede en Rusia DarkSide logró paralizar el oleoducto más grande de Estados Unidos, Colonial, amenazando con interrumpir importantes flujos de energía a la costa este.
Por Noticias de Bloomberg, la pandilla robó aproximadamente 100 GB de datos de la red de TI de la compañía en solo dos horas el jueves. El ataque fue parte de lo que se conoce como “esquema de doble extorsión, ”Una táctica utilizada por grupos criminales en la que roban y luego amenazan con filtrar cantidades significativas de datos de un objetivo de alto valor en un esfuerzo por extorsionar a la víctima. Una coalición de empresas privadas, junto con las principales agencias gubernamentales como el FBI, la NSA y CISA, aparentemente Trabajamos juntos para detener que se produzca un mayor robo de datos.
La administración Biden reconoció el ataque el lunes, con el presidente llamando al incidente un “acto criminal, obviamente”. Biden también dijo que planeaba reunirse con el presidente ruso Vladimir Putin sobre el ataque y que lo alentaría a asumir “cierta responsabilidad para lidiar con esto”.
Como todos los hombres de negocios sin escrúpulos, los miembros de DarkSide han tratado de convencer a sus víctimas de que el ataque fue solo un negocio y nada personal. El lunes, un comunicado publicado en el sitio web de la pandilla enfatizó que su “objetivo es ganar dinero” y que no están interesados en “crear problemas para la sociedad”. El grupo declaró:
Somos apolíticos, no participamos de la geopolítica, no necesitamos atarnos a un gobierno definido [sic] y busca otros motivos nuestros. Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy introducimos la moderación y comprobamos cada empresa que nuestros socios quieran cifrar para evitar consecuencias sociales en el futuro.
G / O Media puede obtener una comisión
La pandilla surgió originalmente el verano pasado, con el primer avistamiento conocido en agosto, dijo Ekhram Ahmad de la firma de seguridad Check Point Research. DarkSide opera a través de un modelo de Ransomware-as-a-Service, mediante el cual vende su malware a grupos afiliados, que luego lo usan en ataques. El malware se ha utilizado en otros ataques anteriores contra otras empresas energéticas. “Lo que sí sabemos es que eliminar operaciones extensas como el oleoducto Colonial revela un ataque cibernético sofisticado y bien diseñado”, dijo Lotem Finkelsteen, jefe de inteligencia de amenazas de Check Point.
Uno pensaría que sería difícil sobresalir en un año que ha sido testigo de un verdadero bombardeo de ciberataques, cada uno aparentemente más desastroso que el siguiente (ver: Vientos solares, Microsoft Exchange, la PulseVPN ataques y más). Sin embargo, esto es exactamente lo que DarkSide ha logrado hacer, tanto a través de su habilidad de villano de Batman para estimular una crisis energética costera, como su tímida disculpa por causar problemas o lo que sea.
Por desastroso que pueda ser el incidente para Colonial, es probable que sea una bendición para los esfuerzos actuales y en curso para elevar la política cibernética de EE. UU. Es probable que el impacto político del ataque solo fortalezca aún más el argumento de que Estados Unidos necesita adoptar un enfoque más agresivo, proactivo y organizado cuando se trata de rastrear y combatir a los grupos de ciberdelincuentes, algo que aquellos en la comunidad cibernética he estado presionando para durante algún tiempo.
Además de esto, el hecho de que una coalición de empresas del sector privado lideró la carga ayudar a contener las secuelas del incidente sólo desmiente aún más el argumento, a menudo formulado por profesionales de la seguridad, de que la solución a estos ataques se forjará en una alianza holística entre el sector público y el privado.
.