GLOBAL

OLEODUCTO

¿Nuevo round Biden vs. Putin? DarkSide, los hackers que tensionaron la "envejecida infraestructura USA"

La Administración Biden asegura que fue superado el hackeo masivo que sufrió Colonial Pipeline Co., teniendo que cerrar el viernes todo su conducto de 5.500 millas que transportaba gasolina y otros combustibles desde la costa del Golfo hasta el área metropolitana de Nueva York.

Todos los medios estadounidenses coinciden: el grupo de hackers DarkSide (el lado oscuro) dejó en evidencia lo envejecida y vulnerable que está la infraestructura estadounidense.

Tal como informó Urgente24, el sistema Colonial Pipeline de 8.851 kilómetros transporta el 45% de la gasolina y el combustible diesel consumidos en la costa este de USA, y fue cerrado por su operador luego de ser golpeado por un ciberataque. 

El operador que transporta combustible desde las refinerías de la Costa del Golfo hasta el área metropolitana de Nueva York dijo que se enteró el viernes 07/05 que era víctima del ataque y "desconectó ciertos sistemas para contener la amenaza, que ha detenido temporalmente todas las operaciones del oleoducto".

Luego se supo que se trató de DarkSide, el grupo de hackers que lleva la imagen de Robin Hood en su logo.

No está claro si fueron ellos pero los investigadores ya los señalan como los responsables.

Según AP, la empresa atacada, Colonial, no ha apuntado de momento al responsable del ataque, pero expertos en seguridad creen que el principal sospechoso es DarkSide, una banda de ciberladrones que ha protagonizado en los últimos meses hackeos de varias empresas. DarkSide cultiva una imagen de Robin Hood, roba a las grandes corporaciones y entrega una parte de lo que obtiene a la caridad, según han explicado a la agencia fuentes cercanas a la investigación.

Según entienden quienes llevan adelante el caso, la ofensiva contra el oleoducto Colonial es uno de los mayores ataques de “ransomware” que se han hecho públicos en Estados Unidos. Robaron más de 100 gigabites con datos de la compañía.

La Razón, de España, detalló que el Gobierno de Estados Unidos ha decidido eliminar las restricciones al transporte por carretera de gasolina y otros líquidos inflamables derivados del petróleo tras el incidente. Varias agencias de inteligencia están trabajando para lograr de recuperar los datos robados. Colonial, la empresa dueña del oleoducto, está en contacto con las fuerzas del orden y otras agencias federales, incluido el Departamento de Energía, que se ha puesto al frente de la operación. El domingo, Colonial Pipeline dijo que está desarrollando un plan de “reinicio del sistema”. “Desafortunadamente, este tipo de ataques se están volviendo más frecuentes”, dijo la secretaria de Comercio, Gina Raimondo.

The Wall Street Journal criticó:

"El ataque de ransomware que obligó al cierre del gasoducto de combustible más grande de EE. UU. Este fin de semana mostró cómo los ciberdelincuentes representan una amenaza de gran alcance para la infraestructura envejecida y vulnerable que mantiene en movimiento la energía del país.

Pero las consecuencias de que una infección se extienda a esa capa más profunda son nefastas para cualquier empresa de energía. Muchas máquinas que controlan oleoductos, refinerías y plantas de energía han pasado de su mejor momento, tienen pocas protecciones contra ataques sofisticados y podrían manipularse para estropear el equipo o causar daños, dicen los expertos en ciberseguridad.

El ataque de ransomware Colonial es un ejemplo de alto perfil de los ataques en línea que las empresas, escuelas, hospitales y otras organizaciones estadounidenses enfrentan ahora con regularidad. También debería servir como una llamada de atención para la exposición particular de la industria energética, según consultores y otras personas que trabajan con empresas para apuntalar la ciberseguridad".

En tanto, Reuters profundizó: "Son muy nuevos pero muy organizados", dijo el domingo Lior Div, director ejecutivo de la firma de seguridad Cybereason, con sede en Boston, sobre DarkSide. "Parece que alguien que ha estado allí, hizo eso", agregó.

De acuerdo a la agencia internacional, DarkSide es uno de varios grupos de extorsionadores digitales cada vez más profesionalizados, con una lista de correo, un centro de prensa, una línea directa para víctimas e incluso un supuesto código de conducta destinado a convertir al grupo en socios comerciales confiables, aunque despiadados.

Expertos como Div dijeron a Reuters que DarkSide probablemente estaba compuesto por veteranos de ransomware y que surgió de la nada a mediados del año pasado e inmediatamente desató una ola de crimen digital.

"Es como si alguien hubiera encendido el interruptor", dijo Div, quien señaló que más de 10 de los clientes de su empresa han combatido los intentos de robo del grupo en los últimos meses.

El software Ransom funciona cifrando los datos de las víctimas; Por lo general, los piratas informáticos ofrecerán a la víctima una clave a cambio de pagos en criptomonedas que pueden ascender a cientos de miles o incluso millones de dólares. Si la víctima se resiste, los piratas informáticos amenazan cada vez más con filtrar datos confidenciales en un intento por aumentar la presión.

El sitio de DarkSide en la web oscura insinúa los crímenes pasados ​​de sus piratas informáticos, afirma que anteriormente ganaron millones con la extorsión y que solo porque su software era nuevo "eso no significa que no tengamos experiencia y que venimos de la nada".