O DarkSide também emprega táticas de extorsão dupla – juntando-se a Maze, Babuk e Clop, entre outros – para pressionar as vítimas a pagar
A existência do grupo está ligada a uma série de ações criminosas tendo como alvo as grandes empresas e se posicionam como Robin Hood Cibernético
Violações de dados e incidentes de segurança que ocorrem em organizações corporativas são comuns e dificilmente uma semana se passa sem que não tenhamos outro ataque cibernético a uma empresa conhecida envolvendo inclusive serviços essenciais como foi o caso do Colonial Pipeline.
Segundo o artigo escrito por Charlie Osborne para o ZDNet, em maio o FBI já confirmava que o grupo Darkside era mesmo o responsável pelo comprometimento das redes Colonial Pipeline.
O grupo que parece estar ativo desde 2020 tem seu malware oferecido sob um modelo Ransomware-as-a-Service (RaaS).
Segundo ainda o artigo do ZDNet, o DarkSide também emprega táticas de extorsão dupla – juntando-se a Maze, Babuk e Clop, entre outros – para pressionar as vítimas a pagar.
O site de vazamento operado pela DarkSide foi tão longe a ponto de criar um espaço de imprensa para jornalistas e empresas de ‘recuperação’ para contatá-los diretamente.
Nesse site, o grupo afirma ter um código de conduta que impede ataques contra serviços funerários, hospitais, cuidados paliativos, lares de idosos e algumas empresas envolvidas na distribuição da vacina COVID-19.
DarkSide se retrata como uma espécie de Robin Hood Cibernético. Conforme observado pela Cybereason, o grupo afirma que parte dos pagamentos do ransomware vão para instituições de caridade.
“Parte do dinheiro que as empresas pagaram irá para a caridade”, disse DarkSide em uma postagem do fórum. “Não importa o quão ruim você pense que nosso trabalho é, temos o prazer de saber que ajudamos a mudar a vida de alguém.”
De acordo com os pesquisadores, no entanto, essa tentativa de parecer “os mocinhos” não deu muito certo, com $ 20.000 em doações de Bitcoins rejeitadas por instituições de caridade devido às suas fontes criminosas.
“Somos apolíticos, não participamos da geopolítica, não precisamos nos amarrar a um governo definido e buscar outros nossos motivos”, disse DarkSide em comunicado datado de 10 de maio.
“Nosso objetivo é ganhar dinheiro, e não criar problemas para a sociedade. Nós iremos introduzir moderação e verificar cada empresa que nossos parceiros desejam criptografar para evitar consequências sociais no futuro. “
E, no entanto, as extorsões continuam, com o padrão de contagens regressivas no local do vazamento mostrando o próximo lote de arquivos roubados e despejados pertencentes a outras organizações que continuam a ser liberados.
BlackMatter: nova gangue surge em meio a especulações sobre retorno do REvil e do Darkside
Empresas brasileiras ignoram ameaça do grupo Darkside
Série de estudos detalha ataques recentes da ciberespionagem Chinesa – Por Carlos Cabral