Un punto de controversia que tienen los no-coinversores con respecto a Bitcoin es su supuesto uso por parte de los ciberdelincuentes. La gente usa la criptomoneda líder para propósitos nefastos, eso es un hecho. Sin embargo, también lo es cualquier otra forma de dinero conocida por el hombre. Sin embargo, hay una diferencia: la cadena de bloques. Registra cada transacción de Bitcoin, para siempre. Un punto que la saga DarkSide ilustra a la perfección.
A medida que avanza la historia, tenga esto en cuenta: las personas detrás de DarkSide son expertos en informática de primera línea. Podemos suponer que tomaron todas las precauciones, aprovecharon todas las herramientas y cubrieron sus huellas. Y probablemente lo hicieron a un nivel de élite que ningún ciberdelincuente de poca monta podría lograr.
Lectura relacionada | Incidente de seguridad: EasyFi para compensar el 100% de los saldos netos de los depositantes
¿Qué es DarkSide?
Para hacer esto correctamente, tenemos que citar a las personas que lo conocen. Según reportero y experto en seguridad informática Brian Krebs:
DarkSide, que apareció por primera vez en los foros de piratería en ruso en agosto de 2020, es una plataforma de ransomware como servicio que los ciberdelincuentes examinados pueden utilizar para infectar empresas con ransomware y llevar a cabo negociaciones y pagos con las víctimas. DarkSide dice que se dirige solo a las grandes empresas y prohíbe a los afiliados lanzar ransomware en organizaciones de varias industrias, incluida la atención médica, los servicios funerarios, la educación, el sector público y las organizaciones sin fines de lucro.
El hack del oleoducto colonial
Todos los medios de comunicación cubrieron este incidente. Un informe en CNBC lo describe como:
Colonial Pipeline sufrió un devastador ciberataque a principios de este mes que obligó a la compañía a cerrar aproximadamente 5,500 millas de gasoductos en los Estados Unidos, lo que paralizó los sistemas de suministro de gas en los estados del sureste. El FBI culpó del ataque a DarkSide
Expertos en ciberseguridad Intel471 nos da más detalle:
Los operadores de DarkSide no se responsabilizaron por el ataque Colonial Pipeline ni volcaron públicamente ningún dato perteneciente a la empresa en el momento de este informe. Sin embargo, el 10 de mayo de 2021, el grupo lanzó un anuncio aludiendo a su posible participación en el ataque. Los operadores prometieron en el anuncio que introducirán "moderación" en el futuro al verificar cuidadosamente cada empresa que los afiliados de DarkSide quieran cifrar "para evitar consecuencias sociales en el futuro".
Gráfico de precios de BTC en Coinbase | Fuente: BTC / USD en TradingView.com
El contraataque
El anuncio parecía llegar demasiado tarde. Unos días más tarde, autoridades anónimas incautaron los servidores de DarkSide. Y vació su cuenta de Bitcoin. ¿Cómo pasó esto? Nadie lo sabe. Sin embargo, el grupo íinmediatamente anunciado su jubilación.
La banda criminal anunció que cerraría sus operaciones después de que sus servidores fueran confiscados y alguien drenó la criptomoneda de una cuenta que el grupo usa para pagar a los afiliados.
“Se confiscaron servidores (sin nombre del país), el dinero de los anunciantes y fundadores se transfirió a una cuenta desconocida”, se lee en un mensaje de un foro de ciberdelincuencia publicado en el canal ruso OSINT Telegram.
Lectura relacionada | Este hack de billetera Bitcoin en curso ha robado $ 22 millones en BTC
¿Dónde está el Bitcoin de DarkSide?
Demostrando una vez más que la cadena de bloques es para siempre, la firma de análisis de Londres Elliptic localizó la billetera de DarkSide en cuestión de horas. CNBC informes:
En un del blog El martes, Elliptic dijo que DarkSide y sus afiliados se embolsaron al menos $ 90 millones en pagos de rescate de bitcoins en los últimos nueve meses de 47 víctimas. El pago promedio de las organizaciones fue probablemente de $ 1.9 millones.
Por supuesto, la mayor parte de ese dinero no estaba allí. Recuerde que se trataba de una plataforma de ransomware como servicio. Según Elliptic, las cuentas de los afiliados de DarkSide recibieron la mayor parte de los fondos. Cuando la policía se apoderó de él, contenía los $ 5.3 millones en Bitcoin, presumiblemente del último ataque.
Ocultar ese Bitcoin
Como epílogo, Intel471 nos informa de una de las herramientas que usaban los piratas informáticos:
Los operadores tendrán que encontrar una nueva forma de "lavar" la criptomoneda que obtienen de los rescates. Intel 471 ha observado que BitMix, un popular servicio de mezcla de criptomonedas utilizado por Avaddon, DarkSide y REvil, supuestamente ha cesado sus operaciones. Varios clientes aparentes del servicio informaron que no pudieron acceder a BitMix en la última semana.
Entonces, ¿quizás Bitcoin no es lo mejor para los ciberdelincuentes? Tener todas sus transacciones viviendo para siempre en la cadena de bloques nos parece un gran inconveniente.
Imagen presentada por Nahel Abdul Hadi on Unsplash - Gráficos por TradingView
- 11
- 2020
- 7
- 9
- de la máquina
- Mi Cuenta
- Ventaja
- Todos
- pretendidamente
- Analytics
- anunció
- Anuncio
- MEJOR
- Bitcoin
- Bitcoin Monedero
- blockchain
- BTC / USD
- BTCUSD
- Gráficas
- comprobación
- CNBC
- coinbase
- Empresas
- compañía
- Delito
- Los criminales
- criptomoneda
- Clientes
- ciber
- Ataque cibernetico
- ciberdelincuencia
- ciberdelincuentes
- datos
- entrega
- detalle
- HIZO
- Categoría Educación
- Elíptica
- expertos
- FBI
- Firme
- seguir
- formulario
- fundadores
- fondos
- futuras
- Pandillas
- GAS
- Grupo procesos
- corte
- los piratas informáticos
- la piratería
- la salud
- Cómo
- HTTPS
- enorme
- imagen
- Incluye
- industrias
- Intel
- IT
- idioma
- de derecho criminal
- aplicación de la ley
- líder
- Nivel
- Londres
- hombre
- millones
- dinero
- meses
- red
- noticias
- Operaciones
- Otro
- Pagar
- pago
- pagos
- Personas
- plataforma
- Popular
- precio
- público
- Rescate
- ransomware
- Reading
- reporte
- molécula indicadora
- Informes
- el mal
- EN LINEA
- se apoderó
- Servicios
- So
- Social
- Zonas
- robada
- Todas las funciones a su disposición
- Telegram
- equipo
- transaccional
- Transacciones
- United
- Estados Unidos
- us
- Billetera
- semana