Criadores de vírus que atacou oleoduto nós EUA anunciam fim das operações e prometem recuperação de arquivos

Os operadores do vírus de resgate DarkSide, responsável pelo ataque que prejudicou o funcionamento de um oleoduto da Colonial Pipeline nos Estados Unidos, enviaram um comunicado aos seus "afiliados" informando que a atividade será encerrada.

O DarkSide é fornecido pelos seus criadores na modalidade de "ransomware as a service" ("ransomware como serviço").

O vírus é "alugado" para afiliados, que atuam diretamente nos ataques às empresas, enquanto os responsáveis pela praga digital negociam os pagamentos e distribuem os ganhos.

As empresas de segurança FireEye e Intel 471 tiveram acesso a uma comunicação dirigida a esses afiliados. No texto em russo, os responsáveis pelo vírus dizem ter perdido acesso a toda a sua infraestrutura – inclusive um blog, o sistema de pagamentos e o servidor que controlava o vírus.

O desligamento dos servidores do DarkSide também foi confirmado pela Recorded Future, outra empresa de segurança.