¡Escucha, DarkSide! Este honorable tribunal de ransomware está ahora en sesión

¡Escucha, DarkSide!  Este honorable tribunal de ransomware está ahora en sesión

imágenes falsas

Un foro del crimen está llevando a cabo un procedimiento cuasi judicial contra los creadores de DarkSide, el ransomware que cerró Colonial Pipeline hace dos semanas, para escuchar reclamos de antiguos afiliados que dicen que los creadores se fueron de la ciudad sin pagar. O al menos eso es lo que los miembros del foro contra el crimen XSS.is quieren que todos creamos.

Una persona de habla rusa que usaba el identificador “darksupp” recurrió a XSS.is en noviembre para reclutar afiliados para DarkSide, investigadores de la firma de seguridad FireEye dijo recientemente

. En ese momento, DarkSide era el nuevo ransomware como servicio en el bloque y estaba en busca de socios comerciales.

Desde entonces, DarkSide ha cobrado espectacularidad. De acuerdo a cifras recién lanzadas de la firma de seguimiento de criptomonedas Chainalysis, DarkSide obtuvo al menos $ 60 millones en sus primeros siete meses, de los cuales $ 46 millones en los primeros tres meses de este año.

DarkSide ganó otros $ 10 millones este mes, con $ 5 millones provenientes de Colonial Pipeline y $ 4.4 millones de Empresa de distribución de productos químicos Brenntag. La semana pasada, DarkSide se oscureció repentinamente. Una publicación atribuida a darksupp dijo que su grupo había perdido el control de la infraestructura y su considerable tenencia de bitcoin.

“Por el momento, no se puede acceder a estos servidores a través de SSH, y los paneles de alojamiento han sido bloqueados”, indicó la publicación. “El servicio de soporte de alojamiento no proporciona ninguna información excepto ‘a solicitud de las autoridades policiales’. Además, un par de horas después de la incautación, los fondos del servidor de pagos (que nos pertenece y nuestros clientes) se retiraron a una cuenta desconocida “.

No se ha sabido nada de DarkSide desde entonces.

Según los términos del acuerdo alcanzado en XSS, DarkSide paga a los afiliados el 75 por ciento de los rescates que son menos de $ 500,000. El recorte se eleva al 90 por ciento para rescates superiores a 5 millones de dólares. Pero según varios afiliados de DarkSide en XSS, el proveedor de RaaS se ha fugado sin cumplir con sus compromisos. Los afiliados han estado pidiendo que se les reembolse un depósito, con un saldo de alrededor de $ 900,000, que DarkSide debe hacer con XSS.

Aquí hay tres publicaciones de este tipo. Fíjese en términos judiciales como “demandante” y “acusado”.

No es sorprendente que los organizadores de XSS vigilen su sitio precisamente de la manera que se ve en estas discusiones. Después de todo, la economía de la ciberdelincuencia está en auge, pero para que XSS pueda sacar provecho, el foro debe verse como si estuviera funcionando en igualdad de condiciones. Sin embargo, en última instancia, es imposible saber si estos procedimientos son reales o solo un acto.

“Esta es una comunidad de ciberdelincuentes que saben que su foro está siendo monitoreado por LE, las compañías de seguridad y la prensa”, dijo Brett Callow, analista de amenazas de la firma de seguridad Emsisoft. “Es muy probable que algunas comunicaciones se realicen únicamente para confundir problemas. Humo y espejos”.

Con DarkSide interrumpiendo el suministro de gasolina para grandes franjas de los EE. UU. Hace dos semanas, el FBI sin duda pondrá toda su fuerza en esta empresa si tiene la oportunidad. Los propietarios de DarkSide sin duda están sintiendo la presión, incluso si los procedimientos judiciales de ransomware son solo un acto.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.