Cuando está recién en el dinero con aproximadamente $ 17.5 millones en criptomonedas, $ 5 millones de los cuales fueron cortesía de Colonial Pipeline, tiene sentido tomarse un tiempo libre del trabajo y divertirse.

DarkSide, el posible grupo de piratería con sede en Rusia detrás del ransomware que llevó a Colonial Pipeline a desconectar de forma proactiva sus 5.500 millas de oleoducto en EE. UU., Afirmó el jueves que se había visto obligado a finalizar su programa de afiliados. El programa, que era una especie de modelo de negocio de ransomware como servicio, implicaba proporcionar a los piratas informáticos acceso al software de ransomware de DarkSide a cambio de una parte de las ganancias.

Según Intel471, una firma de ciberseguridad que vio el anuncio, DarkSide dijo que la medida se debe en parte “a la presión de Estados Unidos.“

Y claro, es probable que el gobierno de EE. UU. Esté ejerciendo mucha presión sobre los miembros de DarkSide. El jueves, el presidente Joe Biden dijo que los funcionarios tenían la intención de “perseguir una medida para interrumpir [ransomware networks’] capacidad para operar “.

El jueves, el sitio web de DarkSide se desconectó y el grupo afirmó que también perdió el acceso a una gran cantidad de fondos.

“Un par de horas después de la incautación, los fondos del servidor de pagos (que nos pertenece y nuestros clientes) se retiraron a una cuenta desconocida “, se lee en el comunicado de DarkSide, traducido en parte del ruso.

Y DarkSide tenía muchos fondos. Elliptic, una empresa de análisis de blockchain, encontró una de las carteras Bitcoin de DarkSide. Según la compañía, la billetera en cuestión recibió aproximadamente $ 17.5 millones en bitcoins solo desde marzo.

“La billetera ha estado activa desde el 4 de marzo de 2021 y ha recibido 57 pagos de 21 billeteras diferentes”, señala la compañía.

Es importante destacar que Elliptic escribe que el jueves se vació de la billetera de DarkSide $ 5 millones en bitcoins. La pregunta, por supuesto, es ¿esa criptomoneda se apoderó de un gobierno enojado, o DarkSide simplemente está moviendo su botín?

Lo que nos lleva de vuelta a las afirmaciones de DarkSide de dejarlo. Claro, el sitio web del grupo se desconectó y dice que ya no puede acceder a sus servidores de pago o CDN, pero ¿deberíamos realmente confiar en la palabra del grupo?

VER TAMBIÉN: Colonial Pipeline supuestamente pagó millones por un software de descifrado lento

Existe una larga tradición de estafas de salida en el sombrío mundo de los mercados de la red oscura: rescatar las criptomonedas de todos cuando el agua se calienta demasiado y culpar a un hackeo, y no sería inaudito que un grupo como DarkSide aprovechara esta oportunidad para cambiar la marca y ocultar su dinero en el proceso.

Independientemente del destino de DarkSide, el cierre de la tubería no será la última vez que todos sintamos los efectos de un grupo internacional de ransomware. Eso es porque no importa lo que diga la Casa Blanca, el ransomware no va a ninguna parte, especialmente si empresas con bolsillos profundos como Colonial Pipeline siguen haciendo que valga la pena el tiempo de los piratas informáticos.