El FBI se encuentra tras la pista de una organización de piratas informáticos conocida como "Darkside", señalada como responsable del ciberataque que mantiene fuera de servicio desde el pasado viernes a Colonial, la mayor red de oleoductos de Estados Unidos.
Este grupo de ciberdelincuentes operaría desde Europa del este (posiblemente Rusia), desde donde habrían perpetrado, mediante ransomware, el ataque que bloqueó el acceso a las computadoras de la compañía energética, a la cual le piden un rescate -en criptomonedas- para liberarlos.
DarkSide utiliza un potente ransomware (es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción) del mismo nombre que su grupo para atacar a empresas y organizaciones.
Este virus sigue el modelo "RaaS" (ransomware-as-a-service) y, según explican los expertos, recientemente lanzó la versión 2.0, que cuenta con mayor velocidad de cifrado e incluso incluye adaptaciones para los sistemas operativos Windows y Linux.
Además DarkSide sigue la tendencia de la doble extorsión, lo que significa que los actores de amenazas no solo cifran los datos del usuario, sino que primero filtran una parte de los datos y amenazan con hacerlos públicos si no se paga la demanda de rescate.
Por tal motivo, la organización que es buscada por el FBI subió en la darkweb datos robados de más de 40 víctimas, que se estima que son solo una fracción del número total.
Cabe destacar que la red Colonial, situada en el estado de Georgia, ha tenido que interrumpir sus operaciones en los 8.850 kilómetros de oleoductos que gestiona y que son fundamentales para abastecer los grandes núcleos de población en el este y sur de Estados Unidos.
Por su parte, DarkSide aseguró, en diferentes comunicados, que no ataca blancos médicos, educativos ni gubernamentales, sino solamente a las grandes compañías, y que dona una porción de lo obtenido a organizaciones de caridad.
Colonial no detalló si había realizado un pago o negociaba un rescate.