DarkSide retiró la mayoría de sus Bitcoins antes del decomiso

DarkSide, el grupo de hackers maliciosos, que secuestró un importante oleoducto en Estados Unidos con un ataque de ransomware, retiró la mayoría de sus Bitcoins antes de la presunta confiscación de sus wallets y servidores.

Específicamente, según reportes, DarkSide habría perdido acceso a los servidores de su programa de afiliados y con esto sus Bitcoins.

Como es sabido, el ataque afectó severamente la distribución de combustible en la costa este de Estados Unidos. Y los hackers pidieron un monto en Monero (XMR) o en Bitcoin (BTC).

Por su parte, el Buró Federal de Investigaciones (FBI), dijo que se trató de un ransomware, por medio del cual el grupo de hackers DarkSide bloqueó el acceso a los computadores de la compañía. Y pidió dinero para liberarlos.

Muy importante, en ocasiones anteriores, el FBI ha aconsejado a las empresas víctimas de ransomware, que no paguen recompensas a los hackers. Porque podrían alentar más ataques.

• Inversores institucionales retiran USD 600 millones en Bitcoin del mercado en un día

DarkSide retiró la mayoría de sus Bitcoins antes del decomiso

Sin embargo, la firma Elliptic asegura que DarkSide habría retirado gran parte de los pagos que recibió por la compañía Colonial Pipeline Co, antes de la supuesta confiscación.

Para recordar, según reportó The Wall Street Journal, la operadora del oleoducto habría pagado cerca de $ 5 millones en BTC a los hackers, para librarse del ransomware.

Asimismo, DarkSide habría anunciado en Internet haber perdido acceso a sus servidores y sus Bitcoins que se alojaban en este: “Hace unas horas, perdimos el acceso a la parte pública de nuestra infraestructura».

“Se confiscaron servidores. El dinero de los anunciantes y fundadores se transfirió a una cuenta desconocida».

Todo esto después de que el presidente Joe Biden, dijera que Estados Unidos planea interrumpir a los hackers detrás del ciberataque Colonial Pipeline.

“Hemos estado en comunicación directa con Moscú sobre el imperativo de que los países responsables tomen medidas decisivas contra estas redes de ransomware. También vamos a buscar una medida para interrumpir su capacidad para operar».

De acuerdo a Dmitry Smilyanets, experto en seguridad, DarkSide reconoció en foros y otras publicaciones en Internet, haber perdido el acceso a su infraestructura de servidores.

• Disney usará Blockchain para combatir la piratería

Identifican la dirección de la wallet

A este propósito, la firma de análisis Blockchain Elliptic, identificó la dirección de la wallet, en la que el DarkSide recibió el pago de Colonial Pipeline.

En total, fueron 75 BTC que DarkSide recibió de parte de la empresa Colonial Pipeline, el 8 de mayo de 2021. Luego del ciberataque paralizante en sus operaciones, lo que provocó una escasez generalizada de combustible en los Estados Unidos.

Además, la wallet había recibido 57 pagos provenientes de 21 wallets diferentes. Algunos de los cuales coinciden con casos de ransomware, donde se conocen que las víctimas han pagado.

También, Elliptic afirma que todos los BTC de Colonial Pipeline no habrían podido ser incautados por las autoridades. Pues fueron movidos hacia otra dirección bajo control de los hackers. Elliptic, no ha revelado las direcciones de Bitcoin en cuestión.

De hecho, la firma Intel471, piensa que la gravedad del ataque contra el oleoducto estadounidense, podría ser demasiada presión incluso para hackers anónimos.

“Los operadores tendrán que buscar nuevas formas de lavar las criptomonedas que obtienen de extorsiones (ransoms)».

Para finalizar, según Intel471: “No hay garantía de que se vuelvan a reagrupar y reanuden operaciones ciberdelictivas en algún momento».

Me retiro con esta frase de Todd Fitzgerald: “Sólo después de que los usuarios han sido engañados, realmente prestarán atención a la capacitación».