Desvendando o grupo de ransomware DarkSide
Certamente a dark web pode estar cheia de mistérios, mas poucos nomes se tornaram tão infames quanto DarkSide.
Este infame grupo de Ransomware como Serviço (RaaS) surgiu do nada em agosto de 2020, e rapidamente ganhou as manchetes ao mirar grandes empresas ao redor do mundo.
Mas eles não agiram como os típicos criminosos cibernéticos que estamos acostumados a ver.
A gangue, ou grupo de ransomware DarkSide, se apresentou como apolítico e até doou parte de seu saque para caridade, tentando desempenhar o papel de Robin Hoods digitais.
O que é o grupo da ransomware DarkSide e como eles começaram?
Quando o DarkSide surgiu, eles se posicionaram como uma operação profissional, oferecendo uma maneira para os hackers até mesmo inexperientes se unirem a eles por meio de uma plataforma RaaS.
Ou seja, isso significa que eles forneceram ferramentas de ransomware prontas para outros criminosos cibernéticos usarem, tornando muito mais fácil para as pessoas “comuns” lançarem ataques sem precisar saber todas as coisas técnicas necessárias.
Tudo o que esses hackers tinham que fazer era alugar as ferramentas do DarkSide, mirar em uma empresa e então dividir o dinheiro do resgate, bem simples né?.
O grupo de ransomware DarkSide recebeu uma parte menor por resgates maiores, às vezes tão baixos quanto 10%, o que encorajou seus “clientes” a irem atrás de grandes alvos.
Como o DarkSide realizou seus ataques
Os “clientes” do DarkSide não apenas lançaram ataques aleatórios, mas também sabiam o que estavam fazendo.
Eles frequentemente entravam em empresas enganando funcionários com e-mails de phishing ou se aproveitando de vulnerabilidades conhecidas em protocolos de desktop remoto (RDP) ou VPNs.
Uma vez lá dentro, eles instalavam seu ransomware, bloqueando arquivos e exigindo pagamento para desbloqueá-los.
E se caso a vítima hesitasse, o DarkSide ameaçava divulgar informações confidenciais online, colocando ainda mais pressão sobre a empresa para pagar o resgate solicitado.
O ataque ao oleoduto Colonial: um chamado para despertar
Sem sombra de dúvidas o que colocou o DarkSide em mais evidência foi ataque de ransomware a empresa Colonial Pipeline em maio de 2021.
Esta não foi apenas mais uma violação de dados, pois ele fechou o fornecimento de combustível ao longo da costa leste dos EUA, causando escassez de gasolina e longas filas nos postos de gasolina.
Isso mostrou o quão vulnerável a grande infraestrutura pode ser a esses tipos de ataques cibernéticos de grande escala.
Mas também mostrou que a polícia estava começando a se atualizar, pois o FBI conseguiu rastrear e recuperar parte do pagamento do resgate, provando que, mesmo no mundo digital, os criminosos nem sempre conseguem se esconder.
Essa ação enviou uma mensagem para outros grupos de ransomware, está ficando mais difícil executar esses esquemas sem ser notado.
Um negócio de crime cibernético: como o DarkSide comandava as coisas
O que tornou o DarkSide diferente foi sua abordagem quase “corporativa” ao crime cibernético.
Eles tinham um sistema de suporte ao cliente, orientando suas vítimas sobre como pagar o resgate.
Imagine ser extorquido e então receber uma mensagem útil explicando o processo! Isso fazia parte de sua estratégia para tornar os pagamentos do resgate o mais tranquilos possível.
Eles também tentaram gerenciar sua imagem pública, o grupo até anunciou doações de caridade de seus ganhos, o que parecia uma maneira de justificar suas ações e fazer com que parecessem melhores.
Mas, no final, essa ação não enganou ninguém, foi apenas uma pequena parte de uma operação criminosa muito maior.
The Fallout: DarkSide fecha, mas o impacto permanece
Após o ataque ao Colonial Pipeline, o DarkSide enfrentou uma intensa pressão da mídia e das autoridades.
Eles acabaram fechando suas operações, mas isso não significou o fim de sua influência no mundo do cibercrime.
Pois seus métodos inspiraram outros grupos Ransomware as a Service que continuaram de onde o DarkSide parou.
A ideia de alugar ferramentas de ransomware facilitou a entrada de novos hackers, e o número de incidentes de ransomware continuou a aumentar de forma exponencial.
Isso levou as autoridades policiais globais a intensificar seu jogo, trabalhando juntas para encontrar e interromper essas operações.
Os esforços do FBI para rastrear pagamentos de criptomoedas usados para resgates mostraram que é possível capturar esses criminosos digitais, mesmo nas sombras da dark web.
O que isso significa para o futuro?
A ascensão e “fechamento” do DarkSide nos dizem muito sobre como o crime cibernético está mudando e evoluindo.
Os hackers de hoje estão agindo mais como empresas, com planos e ferramentas que facilitam o lançamento de um ataque por qualquer pessoa.
Ou seja, isso significa que as empresas também precisam melhorar seu jogo, não apenas com investimento em tecnologias, mas com treinamento mais inteligente para seus funcionários e planos sólidos sobre o que fazer se forem alvos de um ataque de ransomware.
À medida que o Ransomware como Serviço continua a se espalhar, fica claro que combater essas ameaças exigirá mais do que apenas um software melhor.
Exigirá cooperação entre países e novas leis que possam acompanhar a rapidez com que as coisas estão mudando no mundo digital.
Por que a história da DarkSide importa
A DarkSide pode ter desaparecido, mas sua história está longe de terminar. Eles mudaram a maneira como os ataques de ransomware acontecem, tornando-os mais comuns e perigosos.
Entender seus métodos ajuda as empresas a ficarem à frente da próxima onda de ataques e a estarem mais bem preparadas para o que quer que o mundo digital coloque em seu caminho.