DarkSide es un grupo de hackers y un fabricante de software para hackers . Se vio por primera vez en agosto de 2020 [1] . Según Kaspersky Lab , el sitio web de aspecto profesional de DarkSide Leaks bien podría ser el sitio web de un proveedor de servicios en línea que utiliza métodos de marketing tradicionales con el sello distintivo de una empresa comercial [2] .
A juzgar por el esquema de trabajo, el grupo está formado por ciberdelincuentes experimentados [3] .
El código de ransomware utilizado por DarkSide se parece al ransomware utilizado por REvil , otro grupo de hackers; El código de REvil no es de código abierto, lo que indica que DarkSide es una bifurcación o socio de REvil [4] [5] . DarkSide y REvil usan una nota de rescate elaborada de manera similar y el mismo código. Como regla general, la mayoría de las víctimas no se encuentran en los países de la CEI . Darkside es un ransomware utilizado como servicio (RaaS). Es posible que diferentes grupos asociados estén detrás de los tres ataques recientes. Los miembros de DarkSide admiten que simplemente están comprando acceso a redes corporativas y no tienen idea de cómo se obtuvo el acceso [6] .
Existe la opinión de que la empresa tiene una conexión con Rusia u otro país, ya que no ataca los sitios escritos en ruso ni las empresas ubicadas en los países de la CEI [7] . Además, según Acronis , el malware del grupo no funciona en equipos que utilizan la distribución de teclado ruso .
El grupo afirma donar una parte de sus ganancias delictivas a organizaciones benéficas y ha publicado recibos de varias de estas donaciones en su sitio web [8] .
Cybereason, una empresa de tecnología de ciberseguridad con sede en Boston, dijo que DarkSide es un grupo organizado de piratas informáticos que han creado una especie de modelo comercial de ransomware como servicio, lo que significa que los piratas informáticos de DarkSide desarrollan y venden herramientas de piratería de ransomware a las partes interesadas que luego realizar ataques. . El canal estadounidense de noticias de negocios por cable y satélite CNBC llamó a DarkSide "el gemelo malvado de una nueva empresa de Silicon Valley ". La publicación citó un comunicado de la empresa que decía: “Somos apolíticos, no participamos en la geopolítica, no hay necesidad de asociarnos con un determinado gobierno y buscar nuestros motivos. Nuestro objetivo es ganar dinero, no crear problemas a la sociedad” [9] .
Se sospecha que DarkSide llevó a cabo un ataque cibernético en el Oleoducto Colonial , uno de los oleoductos de combustible más grandes de EE . UU .
La dirección de Colonial Pipeline reconoció haber pagado un rescate de 4,5 millones de dólares a los piratas informáticos. Según la empresa de investigación Elliptic, solo en el período comprendido entre agosto de 2020 y abril de 2021, DarkSide recibió al menos 90 millones de dólares en bitcoins de las víctimas de sus ataques [11] .
Los servicios de DarkSide incluyen brindar soporte técnico a los piratas informáticos, negociar con sus víctimas, procesar pagos y desarrollar campañas de presión especializadas a través del chantaje y otros medios [12] .
Según la empresa de seguridad informática FireEye , DarkSide cobraba a los piratas informáticos que usaban sus servicios en una escala variable, desde el 10 % por rescates superiores a 5 millones de dólares hasta el 25 % por rescates inferiores a 500 000 dólares [12] .
DarkSide ofrece los llamados "servicios de extorsión" en Internet. DarkSide cobra una tarifa a sus cómplices, que no tienen el conocimiento de los programadores para crear ransomware, pero pueden entrar en la computadora de su víctima. Según el New York Times , las operaciones criminales aportan a DarkSide millones de dólares cada mes [12] [b] .
DarkSide se ha registrado como ponente en See Con 2122 ( https://t.me/anekwanted/665 ).