Colonial Pipeline Ransomware Group perde o controle da infraestrutura crítica do servidor

Os criminosos associados ao ataque de ransomware DarkSide responsável por paralisar as entregas de combustível e aumentar os preços dos combustíveis nos EUA revelaram que seus "servidores foram apreendidos" e o dinheiro transferido para uma "conta desconhecida".

DarkSide Ransomware-as-a-Service cessa as operações

O ataque de ransomware DarkSide no Pipeline Colonial causou uma grande perturbação nos Estados Unidos. O oleoduto transporta produtos petrolíferos refinados a cerca de 5.500 milhas em todo o país, transportando cerca de 3 milhões barris de petróleo entre Texas e Nova York por dia e responsável por cerca de 45 por cento do combustível da Costa Leste fornecem.

O ataque de ransomware desligou o pipeline crítico, gerando cenas frenéticas enquanto os cidadãos corriam para preencher todos os tipos de de contêineres com combustível em antecipação à escassez, forçando os preços do gás a até US $ 3 por galão, o mais alto visto desde 2014.

Relacionado: O que é ransomware e como você pode removê-lo?

Além disso, a Colonial anunciou que pagou ao operador de ransomware um resgate de $ 5 milhões para receber um ferramenta de descriptografia, mas ainda teve que recorrer à recuperação de dados "tradicional", pois a empresa de ransomware não respondeu rapidamente suficiente. Embora isso soe como um cenário de ganho mútuo para uma empresa de ransomware, outras vítimas podem se recusar a pagar o resgate se acharem que a empresa não fornecerá ajuda depois.

Agora, em uma virada de eventos, os operadores de ransomware-as-a-service informaram suas afiliadas que haviam perdido o controle de um importante parte da própria rede de ransomware, incluindo servidores de pagamento, junto com fundos que foram transferidos para outros inacessíveis contas.

A postagem foi feita em um fórum de crime russo, embora as empresas de segurança cibernética que monitoram o caso, como a Mandiant da FireEye, tenham levantado suspeitas sobre os anúncios repentinos.

Não apenas o momento é altamente suspeito, mas também se encaixa em outras operações de ransomware como serviço vistas anteriormente. Depois de uma pontuação bem-sucedida, o serviço sai do mapa por um tempo, ressurgindo em uma data posterior com um novo alvo.

No entanto, o anúncio veio com um pequeno bônus para outras vítimas do mesmo ransomware. Antes de fechar a loja, o operador de ransomware fornecerá descriptografadores para qualquer pessoa que ainda não pagou o resgate, cabendo com a mensagem anterior da operadora de que eles estão nisso apenas pelo dinheiro, não para causar interrupção real e danos ao propriedade.

Por mais nobre que seja, o dano para muitas pessoas já está feito.

Relacionado: As coisas que você precisa saber sobre os perigos do ransomware

Ransomware como um serviço mantém a atividade criminosa ágil

O ransomware continua a ser um flagelo, com as vítimas enfrentando a batalha eterna entre pagar para descriptografar e recuperar arquivos, sabendo o tempo todo que esses fundos estão alimentando atividades criminosas.

Nesse caso, a Colonial sentiu que não havia escolha a não ser pagar para receber um descriptografador - mesmo se o processo falhou.

Muitas empresas querem que os pagamentos de ransomware sejam proibidos, afirmando que o pagamento apenas incentiva os criminosos a realizar mais ataques. Mas enquanto os ataques continuam e governos, empresas e serviços públicos sofrem, o pagamento dos resgates deve certamente ser feito caso a caso.

7 tipos de ransomware que o surpreenderão

O ransomware sempre o pega de surpresa, mas esses novos tipos de ransomware o estão levando a um nível mais alto (e mais irritante).

Leia a seguir

Sobre o autor