0
0
À medida que os ataques do tipo ransomware continuam explodindo, uma nova reportagem publicada neste sábado (29) pelo The New York Times revelou como um grupo russo denominado ‘DarkSide’, responsável por interromper o fornecimento de combustível de um oleoduto no leste dos EUA, oferecia ferramentas e também um serviço de suporte para outros cibercriminosos.
Segundo a publicação, o ataque direcionado à Colonial Pipeline, uma das gigantes do setor petrolífero, impulsionou a gangue de hackers para o cenário internacional e também destacou como essa indústria criminosa se especializa em golpes cada vez mais sofisticados.
Antes do ataque ao oleoduto, o DarkSide também firmou uma parceria com outro hacker conhecido como Woris. O objetivo era fechar os sites de uma editora do setor de educação caso a empresa se recusasse a pagar um resgate estimado em US$ 1,75 milhão (mais de R$ 9 milhões em conversão direta).
Caso contrário, os criminosos iriam divulgar que obtiveram informações que poderiam ser usadas por pedófilos. Os dados, segundo os golpistas, poderiam ser usados para emitir carteiras de identidade falsas para entrar nas escolas.
Em uma das conversas com o grupo, Woris disse que não pensou que sua ameaça “assustaria tanto”.
O grupo de hackers russos também oferecia uma modalidade chamada de “ransomware como serviço”. Funcionava basicamente assim: um desenvolvedor de malware cobrava uma taxa de usuários como Woris, que podem não ter o conhecimento necessário para criar um ransomware.
Seus serviços ainda incluíam: suporte técnico, negociar com as vítimas, processar pagamentos e até planejar campanhas de pressão através de chantagem.
Mesmo antes do ataque à Colonial Pipeline, os negócios do DarkSide estavam indo bem. Apenas em outubro do ano passado, segundo o portal de notícias norte-americano, a gangue recebeu cerca de US$ 15,5 milhões em bitcoins e outros US$ 75 milhões de afiliados.
Rússia se tornou o centro dos ataques ransomware
As autoridades russas disseram que raramente vão processar criminosos por ataques de ransomware. Como resultado, o país acabou se tornando um centro para esta categoria de ameaça.
Após o ataque ao oleoduto, o presidente Biden disse que os oficiais de inteligência tinham evidências de que os hackers eram da Rússia, mas que ainda não haviam encontrado nenhum vínculo deles com o governo.
Por fim, a equipe de suporte do DarkSide declarou recentemente que parte do seu sistema estava sendo fechado, o que o grupo atribuiu à forte pressão dos Estados Unidos. O FBI também identificou publicamente a gangue de hackers como os culpados do ataque à Colonial Pipeline.
Em seguida, outra mensagem revelou que o grupo de hackers iria vender sua infraestrutura para que outros pudessem continuar o negócio: “É possível obter lucros de US$ 5 milhões por mês”, diz a última declaração pública dos cibercriminosos.
FONTE: OLHAR DIGITAL