Esta semana en España nos hacíamos eco de un suceso que puso de manifiesto los problemas de ciberseguridad que actualmente sufre la sociedad. Se realizó un ataque ransomware al oleoducto más grande de los Estados Unidos, el Colonial Pipeline, perpetrado por el grupo de hackers DarkSide.
Hablamos de uno de los puntos más importantes de la industria de oleoductos del país, que suministra a toda la costa este de los EEUU. Por ende, se pensó en un principio que este ataque podría haber tenido intenciones muy oscuras por detrás, como generar problemas sociales. No sería la primera vez.
No obstante, y después de una serie de pesquisas por parte de los investigadores de ciberseguridad que han analizado el caso, se cree que esto no es así. Lo que buscaban desde DarkSide era conseguir dinero, y no tanto un problema de desabastecimiento tal y como se pensó en un primer momento.
Nuevos detalles
Ilustración de un hacker.
DarkSide es un grupo que sigue el modelo de los ataques ransomware. Estos son extremadamente rentables, ya que aunque la prioridad es evitar que las víctimas paguen sus rescates, muchas veces esto es inevitable.
Además, en caso de no pagar, los atacantes pueden vender los datos en foros de la Dark Web. En este caso, DarkSide desarrolla ransomware y comercializan sus propias herramientas para vendérselas a otros hackers
Después de una serie de investigaciones, el FBI confirmó que este era el grupo que atacó el oleoducto. La empresa basada en ciberseguridad Cybereason ha tenido acceso a una nueva declaración de DarkSide en referencia a dicho ataque; una declaración que, además, estaba presente en la web del grupo hacker y que la CNBC ha podido recoger.
DarkSide destaca por su modus operandi extremadamente profesional; se cree que han atacado más de 40 empresas y tienen herramientas para apoyar a las víctimas, incluyendo un número de teléfono.
La motivación detrás de DarkSide es conseguir dinero, pero sin causar problemas sociales a nadie. De hecho, se consideran un grupo apolítico y aseguran "no participar en la geopolítica. Nuestro objetivo es ganar dinero y no crear problemas para la sociedad. A partir de hoy, introducimos la moderación y comprobamos cada empresa que nuestros socios quieran cifrar para evitar consecuencias sociales en el futuro".
Colonial Pipeline, el oleoducto atacado por DarkSide.
Tanto es el afán de DarkSide por mostrarse ético que incluso han hecho público su propio código de conducta de cara a su clientela. En él, se especifica qué empresas son susceptibles de atacar y cuáles no. Las que no pueden ser atacadas incluyen instituciones educativas, sanitarias, agencias gubernamentales y organizaciones sin ánimo de lucro. El resto engloba toda empresa capitalista de habla inglesa.
Lo más sorprendente es que DarkSide ha afirmado (sea cierto o no) que parte de las ganancias van destinadas a organizaciones benéficas mediante donaciones. Aunque hay algunas, según el grupo, que han rechazado estas donaciones.
Si tomamos todo esto como cierto, entonces la motivación del ataque al Colonial Pipeline no era otra que conseguir un rescate y no tanto provocar problemas a personas de terceros. Algo irónico, teniendo en cuenta que el ataque provocó el cierre de muchas operaciones del oleoducto afectando de forma potencial a millones de consumidores y a empresas de suministro de terceros.