DarkSide es un grupo de hackers dedicados al Delito informático que realizan ataques usando ransomware y extorsión. Dentro de sus hitos más significativos está el Ciberataque a Colonial Pipeline.[1][2][3][4]
Los expertos han señalado que el modelo que ha adoptado DarkSide se asemeja a un formato de “ransomware como servicio”, en el que DarkSide completa el desarrollo del ransomware que luego otros actores compran y utilizan. Algunos investigadores han sostenido que el modelo de negocio de DarkSide es comparable a una franquicia, lo que significa que los compradores pueden utilizar la marca DarkSide en sus ataques. Además, se sabe que DarkSide opera con cierto nivel de profesionalismo, ya que los analistas han notado que el grupo de hackers tiene una sala de prensa, una lista de correo y una línea directa para víctimas en su sitio web.[5]
Víctimas, orígenes y afiliaciones
Historia y ataques
Referencias
- ↑ «Who are DarkSide, the 'Robin Hood' criminal gang blamed for shutting down one of the biggest fuel pipelines?». www.abc.net.au (en inglés australiano). 9 de mayo de 2021. Consultado el 10 de mayo de 2021.
- ↑ Dedenok, Roman (10 de mayo de 2021). «DarkSide leaks shows how ransomware is becoming an industry». Kaspersky Daily. AO Kaspersky Lab.
- ↑ Dustin Volz, U.S. Blames Criminal Group in Colonial Pipeline Hack, Wall Street Journal (May 10, 2021).
- ↑ Charlie Osborne, Researchers track down five affiliates of DarkSide ransomware service, ZDNet (May 12, 2021).
- ↑ Beerman, Jack; Berent, David; Falter, Zach; Bhunia, Suman (2023-05). A Review of Colonial Pipeline Ransomware Attack. IEEE. pp. 8-15. ISBN 979-8-3503-0208-0. doi:10.1109/CCGridW59191.2023.00017. Consultado el 28 de febrero de 2024.