Darkside, dal ransomware alla (finta?) chiusura

Mentre la Colonial Pipeline pagava il riscatto in bitcoin per recuperare la piena funzionalità delle proprie infrastrutture di distribuzione di carburante nella West Coast degli Stati Uniti, Joe Biden prometteva battaglia contro i responsabili di DarkSide e lanciava frecciate al nemico russo. La questione si è sgonfiata così nel giro di pochi giorni, evitando danni più gravi, ma era del tutto chiaro il fatto che ci sarebbero stati strascichi. Non ci si attendeva però certo che nel giro di poche ore la rete DarkSide fosse affossata e sulla vicenda restano ora parecchi dubbi.

Secondo quanto trapelato, il team DarkSide avrebbe spiegato che i propri server sarebbero stati fermati ed i fondi trasferiti su un nuovo portafoglio:

Alcune ore fa abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura, ossia: blog, server di pagamento, DOS server

Sulla base di quanto indicato, tutto ciò sarebbe avvenuto per mano di una azione istituzionale, ma al tempo stesso dagli USA non giungono conferme. Non è chiaro dunque se effettivamente DarkSide sia stato colpito dal concretizzarsi delle minacce di Joe Biden o se invece il gruppo abbia voluto far perdere per sempre le proprie tracce per riaffiorare sotto nuova forma e nuove vesti senza il peso delle responsabilità passate.

Nel frattempo il nome DarkSide è stato ricollegato anche ad un altro attacco ransomware, questa volta ai danni del gruppo Toshiba in territorio europeo. In questo caso (i fatti risalgono al 4 maggio scorso) il gruppo ha spiegato che non avrebbe pagato alcunché e di non aver mai neppure risposto alle richieste provenienti dai cracker russi.

Scopri altro su Salva-Euro

Seguici Salva-Euro su Facebook

Altre news in Informatica

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui