El FBI identificó a DarkSide como el grupo que desarrolló el programa del ciberataque que obligó al cierre de operaciones de Colonial Pipeline, una de las mayores redes de oleoductos del país.
“El FBI confirma que el ‘ransomware’ de DarkSide es responsable de comprometer las redes de Colonial Pipeline”, dijo en un comunicado.
Colonial Pipeline, el mayor operador de oleoductos de productos refinados de Estados Unidos, que transporta casi el 45% de los combustibles consumidos en la costa este del país, informó que empezó la reapertura “por etapas” del servicio.
La empresa con sede en el estado de Georgia envía combustible desde la costa del Golfo de Texas a la costa este a través de 8850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores.
EE.UU. restauró protección sanitaria para la comunidad LGBTQ+
Si bien “la situación sigue siendo fluctuante y continúa evolucionando”, Colonial Pipeline tiene el objetivo de “restaurar sustancialmente el servicio operativo para el final de la semana”, dijo la empresa en un comunicado.
Una declaración de emergencia emitida el domingo por el presidente Joe Biden permitió el transporte de combustible por carretera a los estados afectados.
Biden acusó el lunes a un grupo de piratas informáticos con sede en Rusia del ciberataque y señaló que por el momento no había pruebas de que el Gobierno de Vladimir Putin esté implicado en el ataque reportado el 7 de mayo, pero afirmó que hay indicios de que el programa malicioso utilizado se encontraba en territorio ruso.
“Hasta ahora no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el ‘ransomware’, está en Rusia. Tienen cierta responsabilidad”, dijo el presidente.
Piratas apolíticos
El grupo DarkSide surgió el año pasado y se especializa en ataques de ‘ransomware’ contra empresas medianas y grandes, exigiendo cientos de miles, si no millones de dólares, por desbloquear sus sistemas.
Roba datos confidenciales de sus víctimas, especialmente en Europa Occidental, Canadá y Estados Unidos, y amenaza con hacerlos públicos si no se paga el rescate.
Los miembros de DarkSide afirman no tener ninguna motivación política ni ningún vínculo con un Gobierno.
“Somos apolíticos, no participamos en la geopolítica, no necesitamos atarnos a un Gobierno definido y buscar otros motivos”, según un comunicado publicado en la darknet.
“Nuestro objetivo es ganar dinero y no crear problemas para la sociedad”.
Pero muchos expertos sospechan que DarkSide actúa al amparo de las autoridades rusas.
El experto en ciberseguridad Brett Callow de Emsisoft dijo a NBC News que el software de DarkSide está diseñado para no funcionar en computadoras cuyos idiomas predeterminados son el ruso u otros idiomas de Europa del Este.
Sin comentar sobre este tema, la asesora adjunta de ciberseguridad de Biden, Anne Neuberger, consideró muy perturbador el método de DarkSide.
“Consiste esencialmente en proporcionar un servicio”, su ‘ransomware’ a los piratas informáticos, y “las ganancias se comparten”, explicó en rueda de prensa.
Neuberger dijo que la mayoría del ‘ransomware’ proviene de grupos criminales transnacionales que representan una amenaza en todo el mundo.
Cuando se le preguntó si Colonial Pipeline u otras compañías deberían pagar el rescate, dijo que el Gobierno Biden no ha ofrecido asesoramiento al respecto.
“Tienen que equilibrar el costo-beneficio cuando no tienen otra opción con respecto a pagar un rescate”, afirmó. “Por lo general, esa es una decisión del sector privado”, agregó.
Con información de la AFP.
