Hackers da Colonial Pipeline recebem US $ 90 milhões em resgate de empresas

O grupo de hackers DarkSide por trás do hack Colonial Pipeline já havia recebido US $ 90 milhões em criptomoedas antes do ataque. Descobriu-se que dezenas de empresas foram vítimas do ransomware.

Washingtonpost.com/

No início deste mês, um ataque cibernético aos sistemas de informação da Colonial Pipeline forçou os proprietários a fechar quase 9.000 quilômetros de um gasoduto no sudeste dos Estados Unidos. A Colonial supostamente pagou aos criminosos cerca de US $ 5 milhões para restaurar a funcionalidade dos sistemas.

O grupo DarkSide, presumivelmente do Leste Europeu, geralmente bloqueia o acesso aos sistemas de computador das empresas vítimas usando um software especial para obter um resgate. Para restaurar o acesso, geralmente são necessários pagamentos em criptomoedas.

Na sexta-feira, analistas da empresa de TI Elliptic disseram ter identificado a carteira de ransomware Bitcoin usada para receber dinheiro das empresas atacadas. No mesmo dia, especialistas em segurança da informação da Intel 471 anunciaram que o DarkSide havia encerrado as operações após perder o acesso a seus servidores, e que suas carteiras de criptografia estavam vazias. O próprio DarkSide se refere à “pressão dos Estados Unidos”.

A Elliptic já relatou que o DarkSide e grupos afiliados receberam pelo menos $ 90 milhões em resgate nos últimos 9 meses de 47 vítimas. O pagamento médio foi de cerca de US $ 1,9 milhão. De acordo com especialistas, antes que a carteira de criptografia DarkSide estivesse vazia, ela continha US $ 5,3 milhões. Segundo o portal da CNBC, segundo rumores, o governo dos Estados Unidos colocou as mãos sobre esse dinheiro de forma desconhecida.

DarkSide e outras empresas já reclamaram dos ataques, incluindo, por exemplo, a divisão europeia da Toshiba. O presidente dos EUA, Joe Biden, já assinou uma ordem executiva do governo para fortalecer ainda mais a segurança cibernética dos EUA.