Autor de ciberataque na rede oleodutos Colonial Pipeline, Darkside tem servidores desconectados

Os servidores do DarkSide, o grupo de "hackers" por trás do ciberataque lançado na semana passada contra a importante rede de oleodutos Colonial Pipeline dos Estados Unidos, foram desconectados - anunciou a empresa americana de cibersegurança Recorded Future, nesta sexta-feira (14).

A companhia disse que o operador do DarkSide, que teria sua sede na Rússia, admitiu em uma publicação on-line que havia perdido o acesso a certos servidores usados para manter seu blog e receber pagamentos.

Ao se tentar acessar pelo navegador TOR na "Darknet", a versão clandestina da Internet, o site do DarkSide não estava visível nesta sexta de manhã.

A polícia federal america, FBI, apontou na segunda-feira o DarkiSide como o grupo por trás do "ransomware" contra a Colonial Pipeline. O ataque cibernético forçou a paralisação da rede de envio de gasolina, diesel e combustível para aviões em grande parte da Costa Leste dos Estados Unidos. O "ransoware" é um programana malicioso que se aproveita de falhas de segurança nos sistemas para criptografá-los e exigir pagamento em  troca de desbloqueálos. 

A Colonial Pipeline informou na quinta-feira que havia reiniciado toda a sua rede e retomado as entregas de combustível para todos os mercados, embora os postos de gasolina na Costa Leste ainda estivessem relatando escassez após uma onda de pânico de corrida aos postos. De acordo com a Bloomberg, Colonial Pipeline pagou um resgate de US$ 5 milhões aos hackers. Mas o Washington Post afirmou que a companhia não pagou para poder retomar o serviço. Um porta-voz da empresa se recusou a comentar essas informações, citando a investigação em andamento sobre o ataque cibernético.