El mes pasado, DarkSide realizó un asalto radical de ransomware en Colonial Pipeline. El ciberataque obligó a la compañía a cerrar aproximadamente 5.500 millas de oleoducto estadounidense, por el paralizante ataque de ransomware logrando recuperar $ 2.3 millones en bitcoins pagados.
"Hoy le dimos la vuelta a DarkSide", dijo Lisa Monaco, fiscal general adjunta del Departamento de Justicia, donde el dinero fue incautado mediante una orden judicial, los agentes identificar una billetera de moneda virtual que los hackers de DarkSide que usaron para cobrar el pago de Colonial Pipeline.
Pero como opera DarkSide en un modelo de negocio de "ransomware como servicio", lo que significa que sus piratas informáticos desarrollan y comercializan herramientas de piratería de ransomware y las venden a otros "afiliados" criminales que luego llevan a cabo ataques.
Según documentos judiciales, la billetera bitcoin estaba alojada en una red ubicada en el norte de California, lo cual permitió que la recuperación de los fondos fuera más sencillo para las fuerzas del orden de los EE. UU.,al contrario si se hubiera almacenado en una red en el extranjero.