Economia

Criadores de vírus que atacou oleoduto nos EUA anunciam fim das operações e prometem recuperação de arquivos

18 de maio de 2021
4 Min Read

Em informe enviado aos ‘afiliados’ do DarkSide, grupo afirmou ter perdido controle da sua infraestrutura. Ação pode ser tentativa de fraudar cúmplices dos ataques. Após atacar oleoduto da Colonial Pipeline, autores de vírus que embaralha arquivos alegaram ‘pressão das autoridades’.
TheDigitalWay/Pixabay
Os operadores do vírus de resgate DarkSide, responsável pelo ataque que prejudicou o funcionamento de um oleoduto da Colonial Pipeline nos Estados Unidos, enviaram um comunicado aos seus “afiliados” informando que a atividade será encerrada.
O DarkSide é fornecido pelos seus criadores na modalidade de “ransomware as a service” (“ransomware como serviço”).
O vírus é “alugado” para afiliados, que atuam diretamente nos ataques às empresas, enquanto os responsáveis pela praga digital negociam os pagamentos e distribuem os ganhos.
As empresas de segurança FireEye e Intel 471 tiveram acesso a uma comunicação dirigida a esses afiliados. No texto em russo, os responsáveis pelo vírus dizem ter perdido acesso a toda a sua infraestrutura – inclusive um blog, o sistema de pagamentos e o servidor que controlava o vírus.
O desligamento dos servidores do DarkSide também foi confirmado pela Recorded Future, outra empresa de segurança.
Os criadores da praga digital alegaram estar sob pressão das autoridades norte-americanas, que supostamente estariam ligadas ao desmantelamento da infraestrutura.
Contudo, nenhuma ação foi confirmada pelo governo dos Estados Unidos até o momento.
SAIBA MAIS: Após ataque hacker em oleoduto, motoristas fazem fila em postos de gasolina nos EUA
No comunicado, os autores do DarkSide ainda prometeram distribuir uma ferramenta de decifragem para todas as empresas atacadas.
Isso permitiria recuperar os arquivos perdidos sem pagar os resgates cobrados pelo grupo, que em alguns casos eram de milhões de dólares.
Vírus de resgate como o DarkSide embaralham os dados dos sistemas que atacam e cobram pelo fornecimento do programa que desfaz o estrago.
Na maioria dos casos, nem mesmo especialistas em segurança conseguem recriar esses softwares sem o conhecimento privilegiado das chaves de segurança usadas pelo vírus.
É possível recuperar arquivos sequestrados por vírus de resgate?
Como a infraestrutura da praga digital foi desconectada, não ficou claro de que maneira essas ferramentas chegariam às vítimas.
Criminosos especulam sobre ‘calote’
Não seria a primeira vez que um grupo criminoso decide abandonar uma operação com vírus de resgate e distribuir uma ferramenta de decifragem.
Os autores do TeslaCrypt tomaram essa decisão em 2016. O Shade, outro vírus do gênero, também teve seu desligamento acompanhado pelo lançamento de uma ferramenta de decifragem em 2020.
No caso do DarkSide, a FireEye revelou a existência de uma especulação, inclusive ventilada por outros criminosos, de que os responsáveis estariam fraudando os hackers que antes eram seus “parceiros”.
Nesse cenário, os administradores do vírus deixariam de enviar os repasses referentes às comissões geradas pelos ataques em curso e embolsariam todos os ganhos. Na prática, seria um “calote”.
A suposta ação das autoridades serviria apenas de pretexto para realizar essa fraude, permitindo que os criadores do vírus desaparecessem.
Manter contato com os autores do vírus ou buscar alguma retaliação seria perigoso para os criminosos, já que eles poderiam cair na rede dos investigadores.
A justificativa tem ao menos um verniz de realidade. Em seu “código de conduta”, os responsáveis pelo DarkSide diziam evitar alvos que poderiam causar “dano social”.
O ataque á Colonial Pipeline, além de causar problemas no fornecimento de combustível, chamou a atenção das autoridades.
Os operadores do DarkSide teriam recebido quase US$ 5 milhões só de um resgate pago pela Colonial Pipeline, de acordo com uma reportagem da Bloomberg que citou fontes anônimas. Outro ataque recente, revelado pelo site “Bleeping Computer”, teria rendido mais US$ 4 milhões para os criminosos.
Estimativas calculadas com base na análise de transferências com criptomoedas indicam que a operação já faturou US$ 60 milhões desde o início das atividades no ano passado.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Veja dicas para se manter seguro on-line

Calendar

maio 2026
S T Q Q S S D
 123
45678910
11121314151617
18192021222324
25262728293031

RSS Meks Blog

  • How Adding Slack Bot Boosted Our Culture of Appreciation 3 de julho de 2024
    Sweet Kudos is a Slack bot that enhances employee recognition, rewards, and celebrations within your team. It empowers team members to express gratitude and appreciation effortlessly by giving virtual Kudos. The post How Adding Slack Bot Boosted Our Culture of Appreciation appeared first on Meks.
    Dusan Milovanovic
  • 10 Best Knowledge Base & Wiki WordPress Themes 2021 15 de setembro de 2021
    Running a successful online business requires an exceptional WordPress knowledge base theme that organizes documentation and helps customers. Customization options, intuitive navigation, unique layouts, and fast responsiveness are just some of the features you need. The following 10 WordPress wiki themes represent the best options for 2021 and beyond. Explore the full range to determine […]
    Dusan Milovanovic
  • How to increase WordPress Memory Limit (quick fixes) 16 de junho de 2021
    Here is a post about how to increase the memory limit in WordPress. Allowed memory size exhausted error message showed up in your WordPress installation? No worries – this is one of the most common errors in WordPress. You can apply an easy fix by increasing the memory limit in your PHP. Table of Contents […]
    Dusan Milovanovic
  • How to use (and why) WordPress sitemap plugin 1 de março de 2021
    Did you know that by knowing how to use the WordPress sitemap plugin you can significantly improve your site’s visibility and traffic? Although it isn’t mandatory to have a sitemap on your site, having one significantly improves the site’s quality, crawlability and indexing. All this is important for better optimization, which is why we wanted […]
    Ivana Cirkovic
  • 22 free and premium podcast software for your show [2021 edition] 18 de janeiro de 2021
    You’re determined to start or improve your podcast but don’t know which podcast software to use to really make it stand out? We’ve got you! #podcasting Top 22 free and premium podcast software for your show #WordPressTips #podcasting The post 22 free and premium podcast software for your show [2021 edition] appeared first on Meks.
    Ivana Cirkovic
  • Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! 23 de novembro de 2020
    Wondering how to improve digital storytelling with WordPress and build more awareness and exposure of your business? Let our guide lead the way. The post Digital storytelling with WordPress – an all-in-one guide to make your web stories pop! appeared first on Meks.
    Ivana Cirkovic
  • How to use WordPress autoposting plugin to improve your visibility and SEO? 10 de setembro de 2020
    Did you know you can use the WordPress autoposting plugin for your content efforts and improve not only your time management but your business and visibility as well? The post How to use WordPress autoposting plugin to improve your visibility and SEO? appeared first on Meks.
    Ivana Cirkovic
  • How to create a personal branding site? Step-by-step DIY guide 15 de agosto de 2020
    Looking for ways and means to create a personal branding site? Well, look no further ’cause we’re giving away all the how-to’s to do it yourselves! The post How to create a personal branding site? Step-by-step DIY guide appeared first on Meks.
    Ivana Cirkovic
  • Top 15 WordPress content plugins and tools to improve your visibility and rankings 16 de julho de 2020
    Let’s take a look at some of the must-have WordPress content plugins and tools to use to improve both your UX and rankings. The post Top 15 WordPress content plugins and tools to improve your visibility and rankings appeared first on Meks.
    Ivana Cirkovic
  • WCEU 2020 recap – key takeaways from the biggest online WordPress conference 9 de junho de 2020
    Missed WCEU 2020 and all the exciting stuff from there? Here are all the key takeaways and main points to remember so, take notes! The post WCEU 2020 recap – key takeaways from the biggest online WordPress conference appeared first on Meks.
    Ivana Cirkovic

Text

Distinctively utilize long-term high-impact total linkage whereas high-payoff experiences. Appropriately communicate 24/365.

Archives

Categorias

[video width="480" height="608" mp4="https://www.vozdebrasilia.com.br/wp-content/uploads/2026/03/WhatsApp-Video-2026-03-19-at-19.06.19-2.mp4"][/video]