“No caso do DarkSide, seus ataques são feitos geralmente com ransomware.”
Os Estados Unidos sofreram recentemente um ataque hacker em que a maior rede de gasoduto do país teve seu fluxo de combustível paralisado. O governo, então, declarou estado de emergência em algumas regiões do país.
O fato foi que um grupo de hackers conseguiu desconectar completamente a rede, e com este ataque ainda foram roubados 100 GB de informações sobre o oleoduto da empresa Colonial. O duto atingido transporta mais de 2,5 milhões de barris de óleo diariamente, o que corresponde a 45% de todo o abastecimento de diesel, gasolina e querosene de aviação da costa leste dos Estados Unidos
O grupo responsável pelo ataque cibernético é conhecido como DarkSide, um grupo que já realizou diversos ataques, sempre exigindo somas milionárias. Neste caso da Colonial, os hackers exploraram uma vulnerabilidade que adveio do grande número de engenheiros que acessam de modo remoto os sistemas de controle dos oleodutos.
É provável que a DarkSide obteve detalhes de login de programas de acesso remoto, como são a TeamViewer e a Microsoft Remote Desktop. Estes hackers da DarkSide são provavelmente de um país de língua russa.
Especialistas apontam que brechas se abrem através de logins, pois temos portais de login de computadores conectados que usam mecanismos de busca como o Shodan, e os hackers então testam inúmeras combinações de logins e senhas, até que alguma funcione.
A DarkSide não é uma das maiores organizações de hackers, mas expõe o aumento de risco de ataques cibernéticos com o uso de ransomware, o que pode atingir também a infraestrutura industrial de segurança, e não somente a área de negócios das empresas.
No caso do DarkSide, seus ataques são feitos geralmente com ransomware. Este grupo lista todos os dados roubados e envia para as suas vítimas o link que leva a uma “página de vazamento pessoal”, e é lá que os dados já estão carregados, e aguardam publicação automática, caso a empresa negue o pagamento de resgate destes dados.
A DarkSide atua como se fosse uma empresa, pois desenvolveu o seu próprio software que criptografa e rouba dados, e faz um treinamento de agentes que recebem um kit de ferramentas que contém o software, um template de ransomware que vem por e-mail e recebem o treinamento de realização de ataques cibernéticos. Os hackers treinados então pagam à DarkSide uma porcentagem dos ganhos com seus ataques de ransomware que dão certo.
A DarkSide, mais recentemente, desenvolveu um software novo que podia criptografar os dados de forma mais rápida e provocou com um comunicado à imprensa em que divulgava a notícia e convidava jornalistas para entrevistar alguns de seus integrantes.
A DarkSide ainda possui um site na dark web em que exaltam os seus feitos e fornecem detalhes de como operam seus ataques, ainda divulgam uma lista das empresas que já foram hackeadas e o que foi roubado.
A DarkSide ainda possui um código de ética, este que consiste nos tipos de empresa que o grupo ataca e aquelas que eles não atacam. Esta ética questionável vem embutida agora numa afirmação pelo grupo de que pretendem “tornar o mundo melhor”.
Na dark web o grupo publicou recentemente um recibo que mostra que o grupo fez uma doação de US$ 10 mil (R$ 56 mil) em bitcoins para duas instituições de caridade. Contudo, uma das empresas, a Children International, recusou a oferta.
A Children International ajuda crianças, famílias e comunidades na Índia, Filipinas, Colômbia, Equador, Zâmbia, República Dominicana, Guatemala, Honduras, México e Estados Unidos, e afirmou, através de um porta-voz : “Se a doação estiver ligada a um hacker, não temos intenção de ficar com ela".
A DarkSide é um grupo hacker relativamente novo, contudo, analistas de mercado de criptomoedas confirmam que houve, pelo grupo, extorsão de fundos de suas vítimas, e este grupo possui claras ligações com grupos de hackers que, por sua vez, realizam ataques de mais perigo, o que inclui ataques a empresas como a Travelex, por exemplo.
A forma de pagamento que a DarkSide faz às instituições de caridade também é algo preocupante, pois é usado serviços com sede nos Estados Unidos como a The Giving Block, que é usado por diferentes ONGs do mundo, e que inclui organizações como a She`s the First, Save The Children e a Rainforest Foundation.
O The Giving Block tem a sua descrição online que diz ser “a única solução específica sem fins lucrativos para aceitar doações em criptomoeda". Esta empresa foi criada em 2018 com o intuito de oferecer aos milionários das criptomoedas um meio de aproveitar incentivos fiscais robustos para doar suas bitcoins e outras criptomoedas de forma direta para ONGs.
O The Giving Block, por sua vez, disse que está verificando os fundos que foram roubados e que passaram por eles, no que afirmaram : "Se descobrirmos que essas doações foram feitas com fundos roubados, é claro que começaremos o trabalho de devolvê-las ao legítimo proprietário."
O The Giving Block, contudo, não forneceu detalhes sobre quais informações são coletadas por eles de seus doadores. Por fim, dentro deste espectro todo de criptomoedas e ataques hackers, fica destacado o perigo de doações feitas de forma anônima, uma vez que aumenta a possibilidade de lavagem de dinheiro..
Fica claro que as empresas de criptografia precisam de um arcabouço completo para combate de lavagem de dinheiro, o que inclui o uso de um programa como o Know Your Client (KYC, algo como "Conheça Seu Cliente", em tradução livre), pois este programa pode fazer verificações básicas de antecedentes, o que pode desvendar quem está por trás das transações que seus negócios favorecem.
Gustavo Bastos, filósofo e escritor.
Link da Século Diário : https://www.seculodiario.com.br/colunas/darkside-grupo-hacker