DarkSide Ransomware Gang atinge o pipeline dos EUA
As gangues de ransomware estão se tornando cada vez mais ousadas com seus ataques. Há poucos anos, a maioria dos ataques se concentrava em usuários domésticos, e os criminosos por trás deles exigiam algumas centenas de dólares em troca de um descriptografador. No entanto, os desenvolvedores de ransomware mais avançados estão mais ambiciosos. Recentemente, o DarkSide APT (DarkSide Ransomware gang) realizou um ataque contra o Colonial Pipeline, um dos maiores gasodutos de combustível dos EUA. É responsável por transportar mais de 2,5 milhões de barris de diesel, combustível para aviação e gasolina diariamente. Suas operações foram interrompidas abruptamente em 6 de maio, depois que a rede foi comprometida pelo DarkSide APT.
Os hackers DarkSide desenvolveram seus ataques de ransomware, e criptografar os arquivos da vítima é apenas uma das tarefas maliciosas que eles executam. Seu implante também tem a capacidade de roubar dados da rede comprometida e transferi-los para o servidor do invasor. Supostamente, os hackers DarkSide APT conseguiram roubar mais de 100 GB de dados da rede Colonial Pipeline e armazenou-os em um serviço de nuvem pública. Os criminosos ameaçaram publicar os documentos e arquivos online, a menos que a empresa pague - felizmente, as agências de aplicação da lei conseguiram derrubar o armazenamento do invasor. No entanto, há uma chance de que os criminosos ainda estejam na posse de alguns documentos roubados.
O recente ataque DarkSide APT contra Colonial Pipeline também pede uma quantia espetacular de resgate - os criminosos exigem receber $ 2.000.000 via Bitcoin ou Monero, e também ameaçam dobrar para $ 4.000.000 depois de algum tempo. Anteriormente, os hackers do DarkSide APT realizaram ataques de ransomware contra empresas menores e já liberaram documentos roubados de vítimas que não pagaram. Até o momento, nenhum dado do Colonial Pipeline foi divulgado.