DarkSide, grupo de ransomware responsável pelo ataque Colonial Pipeline diz que parte do que recebe vai para caridade

O DarkSide também emprega táticas de extorsão dupla – juntando-se a Maze, Babuk e Clop, entre outros – para pressionar as vítimas a pagar

A existência do grupo está ligada a uma série de ações criminosas tendo como alvo as grandes empresas e se posicionam como Robin Hood Cibernético

Violações de dados e incidentes de segurança que ocorrem em organizações corporativas são comuns e dificilmente uma semana se passa sem que não tenhamos outro ataque cibernético a uma empresa conhecida envolvendo inclusive serviços essenciais como foi o caso do Colonial Pipeline.

Segundo o artigo escrito por Charlie Osborne para o ZDNet, em maio o FBI já confirmava que o grupo Darkside era mesmo o responsável pelo comprometimento das redes Colonial Pipeline.

O grupo que parece estar ativo desde 2020 tem seu malware oferecido sob um modelo Ransomware-as-a-Service (RaaS).  

Segundo ainda o artigo do ZDNet, o DarkSide também emprega táticas de extorsão dupla – juntando-se a Maze, Babuk e Clop, entre outros – para pressionar as vítimas a pagar. 

O site de vazamento operado pela DarkSide foi tão longe a ponto de criar um espaço de imprensa para jornalistas e empresas de ‘recuperação’ para contatá-los diretamente.

Nesse site, o grupo afirma ter um código de conduta que impede ataques contra serviços funerários, hospitais, cuidados paliativos, lares de idosos e algumas empresas envolvidas na distribuição da vacina COVID-19. 

DarkSide se retrata como uma espécie de Robin Hood Cibernético. Conforme observado pela Cybereason, o grupo afirma que parte dos pagamentos do ransomware vão para instituições de caridade.

“Parte do dinheiro que as empresas pagaram irá para a caridade”, disse DarkSide em uma postagem do fórum. “Não importa o quão ruim você pense que nosso trabalho é, temos o prazer de saber que ajudamos a mudar a vida de alguém.”

De acordo com os pesquisadores, no entanto, essa tentativa de parecer “os mocinhos” não deu muito certo, com $ 20.000 em doações de Bitcoins rejeitadas por instituições de caridade devido às suas fontes criminosas.

“Somos apolíticos, não participamos da geopolítica, não precisamos nos amarrar a um governo definido e buscar outros nossos motivos”, disse DarkSide em comunicado datado de 10 de maio.

“Nosso objetivo é ganhar dinheiro, e não criar problemas para a sociedade. Nós iremos introduzir moderação e verificar cada empresa que nossos parceiros desejam criptografar para evitar consequências sociais no futuro. “

E, no entanto, as extorsões continuam, com o padrão de contagens regressivas no local do vazamento mostrando o próximo lote de arquivos roubados e despejados pertencentes a outras organizações que continuam a ser liberados.  

BlackMatter: nova gangue surge em meio a especulações sobre retorno do REvil e do Darkside

Empresas brasileiras ignoram ameaça do grupo Darkside

Série de estudos detalha ataques recentes da ciberespionagem Chinesa – Por Carlos Cabral