O recente ataque de ransomware à Colonial Pipeline tem vindo a causar vários problemas nos EUA, e encontra-se cada vez mais documentado sobre o que realmente aconteceu.
A esta altura, as autoridades estão bastante convictas que o ataque foi realizado por parte dos operadores do grupo conhecido como DarkSide, que é responsável por um Ransomware-as-a-Service. E a comprovar isso mesmo encontra-se o recente anúncio do grupo nos fóruns da dark web em como as suas atividades iriam ser suspensas, bem como do Ransomware-as-a-Service que fornecem.
Segundo o portal Intel471, os operadores do ransomware terão prometido que irão fornecer os desencriptadores de conteúdos para todas as vitimas – onde se encontra potencialmente a Colonial Pipeline – e que irão cumprir as suas obrigações financeiros como previsto.
No entanto, os operadores também afirmam que alguns dos seus sistemas encontram-se inacessíveis, o que pode indicar que alguns dos servidores da entidade encontram-se em controlo por parte das autoridades – algo que também tinha vindo a ser apontado em rumores nas últimas semanas.
Os operadores do DarkSide não foram os únicos a realizar este género de anúncio durante esta semana. Também os operadores do ransomware Babuk confirmaram que iriam fornecer o código fonte do seu ransomware para outra equipa, de forma a continuar o desenvolvimento do mesmo, e que iriam deixar de operar diretamente.
Como ambos estes operadores fornecem serviços de Ransomware-as-a-service, os efeitos do encerramento das atividades teve também efeito para outros operadores menos conhecidos, que deixam assim de fornecer o malware em ataques públicos.
Nenhum comentário
Seja o primeiro!