Accusano gli Stati Uniti di non aver fatto “pressione”
Il gruppo di hacker accusato di aver quasi paralizzato la fornitura di gas sulla costa orientale degli Stati Uniti, con un attacco ransomware su Colonial Pipeline, ha comunicato che sta chiudendo a causa della “pressione” del governo degli Stati Uniti, secondo il New York Times.
“A causa della pressione dagli Stati Uniti, il programma di affiliazione è chiuso. State al sicuro e buona fortuna“, ha comunicato DarkSide in una dichiarazione citata dal Times venerdì.
Il Wall Street Journal ha riferito per primo che il gruppo ha apparentemente staccato la spina alle operazioni. Il sito web del gruppo è giù da giovedì 13/5.
Gli esperti però avvertono che l’annuncio potrebbe essere semplicemente un modo per il gruppo di togliersi il fiato sul degli americani, in modo da poter riapparire più tardi, forse con un nome diverso.
“Non sarei sorpreso se DarkSide avesse pensato che l’atmosfera si è fatta rovente ed hanno deciso di togliersi dal mirino degli americani”, ha detto Winston Krone, il capo della ricerca con Kivu Consulting, Inc. al Wall Street Journal. Mentre il presidente Biden giovedì ha minacciato di “interrompere la capacità del gruppo di operare“.
Al momento non è chiaro se DarkSide sia stato chiuso dalle autorità statunitensi o di un altro paese.
I server di Darkside sono stati messi fuori servizio da sconosciuti, venerdì 14/5.
Darkside (che si presume sia basata in Russia) aveva ammesso in un post sul web di aver perso l’accesso ad alcuni server utilizzati per il suo blog e per i pagamenti, come ha comunicato un operatore di Darkside:
“Poche ore fa, abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura, cioè: Blog. Server di pagamento. Server DOS“.
Infatti, sul dark web, l’indirizzo del sito di Darkside mostrava un avviso che diceva che non poteva essere più trovato.
L’operatore di Darkside ha anche riferito che i fondi in cripto valuta sono stati ritirati anche dal server di pagamento della banda, che ospitava i pagamenti di riscatto effettuati dalle vittime.
Mentre non c’era alcuna prova di chi potrebbe aver messo fuori servizio il sito di Darkside, l’account twitter di un gruppo militare di guerra informatica degli Stati Uniti, la 780th Military Intelligence Brigade, ha ritwittato un rapporto di Recorded Future, una società di sicurezza che sta seguendo le vicende di Darkside.