DarkSide, hacker russi che hanno recentemente colpito l’oleodotto statunitense Colonial Pipeline, hanno raccolto armi e bagagli e si sono dati alla macchia, chiudendo il proprio portale senza troppe cerimonie. I cybercriminali si sarebbero resi conto di aver fatto il passo più lungo della gamba e, dopo aver incassato gli “appena” cinque milioni di dollari di riscatto, avrebbero deciso fosse il caso di slegarsi dal loro stesso “brand”.

Il portale del gruppo si sarebbe improvvisamente trovato a patire problemi tecnici con la conseguenza che “alla luce di quanto sopra e per colpa delle pressioni proveniente dagli Stati Uniti, il programma di affiliazione è chiuso. Stateci bene e buona fortuna“.

Nel giro di 48 ore il sito provvederà a cancellare ulteriori dati e, di fatto, sembra che gli hacker di DarkSide abbiano deciso non tanto di cambiare professione, ma certamente di cambiare aria. Il loro attacco ransomware alla Colonial Pipeline aveva infatti scatenato reazioni molto forti e non solamente dal governo americano.

Hanno, più o meno direttamente, bloccato un terzo degli USA e mandato su tutte le furie l’Amministrazione Biden, la quale si sta ora preparando a intensificare le difese del Paese. In altre parole, DarkSide ha dichiarato ad alta voce che l'”imperatore è nudo” e ora l’imperatore in questione è furente e si prepara a vestire una cotta di maglia.

Per questo motivo, molti colleghi cybercriminali sono tutt’altro che soddisfatta della manovra impostata dai membri di DarkSide, poiché ora tutti potrebbero trovarsi a dover fronteggiare una sicurezza più agguerrita e magari anche una qualche ripercussione legale. I moderatori russi del sito XSS, punto di confronto del settore, se ne sono già chiamati fuori e hanno annunciato che tutti le discussioni riguardanti i ransomware saranno bandite.

 

Potrebbe anche interessarti: