Últimas notícias

Fique informado

DarkSide, grupo de ransomware responsável pelo ataque Colonial Pipeline diz que parte do que recebe vai para caridade

17 de agosto de 2021

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

O DarkSide também emprega táticas de extorsão dupla – juntando-se a Maze, Babuk e Clop, entre outros – para pressionar as vítimas a pagar

A existência do grupo está ligada a uma série de ações criminosas tendo como alvo as grandes empresas e se posicionam como Robin Hood Cibernético

Violações de dados e incidentes de segurança que ocorrem em organizações corporativas são comuns e dificilmente uma semana se passa sem que não tenhamos outro ataque cibernético a uma empresa conhecida envolvendo inclusive serviços essenciais como foi o caso do Colonial Pipeline.

Segundo o artigo escrito por Charlie Osborne para o ZDNet, em maio o FBI já confirmava que o grupo Darkside era mesmo o responsável pelo comprometimento das redes Colonial Pipeline.

O grupo que parece estar ativo desde 2020 tem seu malware oferecido sob um modelo Ransomware-as-a-Service (RaaS).  

Segundo ainda o artigo do ZDNet, o DarkSide também emprega táticas de extorsão dupla – juntando-se a Maze, Babuk e Clop, entre outros – para pressionar as vítimas a pagar. 

O site de vazamento operado pela DarkSide foi tão longe a ponto de criar um espaço de imprensa para jornalistas e empresas de ‘recuperação’ para contatá-los diretamente.

Nesse site, o grupo afirma ter um código de conduta que impede ataques contra serviços funerários, hospitais, cuidados paliativos, lares de idosos e algumas empresas envolvidas na distribuição da vacina COVID-19. 

DarkSide se retrata como uma espécie de Robin Hood Cibernético. Conforme observado pela Cybereason, o grupo afirma que parte dos pagamentos do ransomware vão para instituições de caridade.

“Parte do dinheiro que as empresas pagaram irá para a caridade”, disse DarkSide em uma postagem do fórum. “Não importa o quão ruim você pense que nosso trabalho é, temos o prazer de saber que ajudamos a mudar a vida de alguém.”

De acordo com os pesquisadores, no entanto, essa tentativa de parecer “os mocinhos” não deu muito certo, com $ 20.000 em doações de Bitcoins rejeitadas por instituições de caridade devido às suas fontes criminosas.

“Somos apolíticos, não participamos da geopolítica, não precisamos nos amarrar a um governo definido e buscar outros nossos motivos”, disse DarkSide em comunicado datado de 10 de maio.

Nosso objetivo é ganhar dinheiro, e não criar problemas para a sociedade. Nós iremos introduzir moderação e verificar cada empresa que nossos parceiros desejam criptografar para evitar consequências sociais no futuro. “

E, no entanto, as extorsões continuam, com o padrão de contagens regressivas no local do vazamento mostrando o próximo lote de arquivos roubados e despejados pertencentes a outras organizações que continuam a ser liberados.  

BlackMatter: nova gangue surge em meio a especulações sobre retorno do REvil e do Darkside

Empresas brasileiras ignoram ameaça do grupo Darkside

Série de estudos detalha ataques recentes da ciberespionagem Chinesa – Por Carlos Cabral