La banda de ransomware acusada de paralizar al principal operador de oleoductos de EE. UU. dijo el lunes que nunca tuvo la intención de causar estragos, una declaración inusual que los expertos vieron como una señal de que el esquema de los ciberdelincuentes había salido mal, informó la Agencia de Noticias Reuters.
El FBI acusó al grupo que se hace llamar DarkSide de un intento de extorsión digital que llevó a Colonial Pipeline (COLPI.UL) a cerrar su red, amenazando con una interrupción extraordinaria mientras Colonial trabaja para que el gasoducto más grande de Estados Unidos vuelva a estar en línea para el final de la semana.
Un escueto comunicado de prensa publicado en el sitio web de DarkSide no mencionó directamente a Colonial Pipeline pero, bajo el título «Acerca de las últimas noticias», señaló que «nuestro objetivo es ganar dinero y no crear problemas para la sociedad».
El comunicado no dijo cuánto dinero buscaban los piratas informáticos. Colonial Pipeline no ofreció ningún comentario sobre la declaración de los piratas informáticos y los funcionarios estadounidenses han dicho que no han estado involucrados en las negociaciones de rescate.
Los piratas informáticos no respondieron a las solicitudes de comentarios de Reuters.
El FBI, el Departamento de Energía y la Casa Blanca han estado involucrados en una respuesta rápida al ataque, y un servidor utilizado por la pandilla fue cerrado durante el fin de semana.
Una persona familiarizada con el asunto dijo el lunes que el servidor contenía datos de Colonial y también archivos robados en otras operaciones de ransomware DarkSide en curso, y que algunas de las otras víctimas del grupo estaban en proceso de ser notificadas.
La oficina del FBI en San Francisco, que ya había estado investigando DarkSide, ahora estaba involucrada en la investigación policial sobre el ataque a Colonial junto con el FBI en Atlanta, cerca de donde tiene su sede la compañía de oleoductos.
El FBI se negó a comentar.
El comunicado de DarkSide indica que sus piratas informáticos realizarían controles sobre sus compañeros ciberdelincuentes «para evitar consecuencias en el futuro». Añadió que el grupo era «apolítico» y que los observadores «no necesitan vincularnos» con ningún gobierno en particular.
La declaración, que tenía varios errores ortográficos y gramaticales, parecía estar orientada a bajar la temperatura política en torno a uno de los esquemas de extorsión digital más disruptivos jamás reportados.
Los precios de la gasolina en el surtidor ya han aumentado 6 centavos en la última semana, lo que podría ponerlos en camino hacia el nivel más alto desde 2014.
Algunos expertos en seguridad dijeron que los hackers de DarkSide ahora estaban tratando de poner cierta distancia entre ellos y el caos que habían desatado.
«Esta no es la primera vez que un grupo de amenazas se les pasa por la cabeza», dijo Lior Div, cofundador y director ejecutivo de la empresa de seguridad Cybereason, con sede en Boston.
Dijo que los grupos de ransomware como DarkSide dependían de poder exprimir a sus víctimas discretamente, sin atraer demasiado escrutinio policial.
«La reacción global está perjudicando su negocio», dijo Div. «Es la única razón por la que están ofreciendo un mea culpa».
Hay evidencia de que el grupo DarkSide opera fuera de Rusia, dijo el lunes el presidente de Estados Unidos, Joe Biden, a los periodistas. Dijo que si bien «hasta ahora» no había evidencia de que el gobierno ruso estuviera involucrado, «tienen alguna responsabilidad para lidiar con esto».
Un funcionario estadounidense dijo que los investigadores aún estaban analizando los matices de si la supuesta indiferencia rusa hacia los ciberdelincuentes fue deliberada y en qué medida.
La embajada rusa en Washington no respondió de inmediato un mensaje en busca de comentarios. El Kremlin niega habitualmente tener algo que ver con los ciberataques a Estados Unidos.
Abordar el ritmo constante de los incidentes de ransomware que toman como rehenes a empresas estadounidenses ocupa un lugar destacado en la lista de prioridades de la administración Biden. Un alto funcionario del brazo cibernético del Departamento de Seguridad Nacional de EE. UU., CISA, dijo que el dramático ataque a la compañía de oleoductos debería servir como una llamada de atención más allá de la industria energética.
«Todas las organizaciones deberían sentarse y tomar nota y realizar inversiones urgentes para asegurarse de que están protegiendo sus redes contra estas amenazas», dijo Eric Goldstein, subdirector ejecutivo de CISA para ciberseguridad.
«Esta vez era una gran empresa de oleoductos, mañana podría ser una empresa diferente y un sector diferente. Estos actores no discriminan».
Fuente: Reuters