Los servidores del grupo de piratas informáticos, DarkSide, acusado de atacar la mayor red de oleoductos de Estados Unidos, dejó de operar cuando fue desconectado por actores desconocidos. Así lo afirmaron este viernes dos compañías de ciberseguridad estadounidenses.
Según las empresas FireEye e Intel 471, DarkSide comunicó el jueves a sus afiliados que dejará de ofrecer programas de "ransomware" para realizar ciberataques, en los que se secuestra información a cambio de una recompensa. Darkside explicó que una parte "pública" de su infraestructura fue "alterada" por una agencia de las fuerzas de seguridad que no especificó, indicó Intel471 en su página web.
De acuerdo a esa fuente, el blog del grupo, el sitio de internet que empleaba para cobrar los rescates y la red que utilizaba para hospedar los datos robados han sido supuestamente decomisados por las autoridades, mientras que sus fondos en criptomonedas han sido extraídos a una "cuenta desconocida".
Para compensar a sus colaboradores, Darkside se ha comprometido a entregarles "herramientas de descifrado" para que puedan acceder a los datos de las empresas objeto de sus ciberataques, que aún no han pagado rescates.
Y les dio libertad para contactar con esas compañías cuando quieran, aparte de ofrecerles la ayuda de su "servicio de apoyo".
No es raro que los grupos que se dedican a llevar a cabo ciberataques con "ramsonware" se desmantelen para aparecer más tarde bajo otro nombre.
