Grupo de hackers: pague el rescate con Bitcoin o publicaremos los documentos del 9/11

0

TheDarkOverlord, el grupo de piratería que se hizo popular por lanzar episodios de la  exitosa serie de televisión Orange Is The New Black, ha vuelto a aparecer, esta vez dicen que robaron información relacionada con el ataque del 11 de septiembre contra el World Trade Center en 2001 y para evitar su publicación deberán pagarle al grupo a través de Bitcoin.

Los piratas informáticos, en un post en el sitio Pastebin, afirmaron haber robado miles de documentos confidenciales relacionados con el ataque terrorista, y estarían “brindando respuestas” a las teorías de conspiración que surgieron en relación con el evento mediante la publicación de estos documentos.

Según una actualización publicada en Twitter en la víspera de Año Nuevo, el grupo afirma haber robado miles de documentos de compañías de seguros como Lloyds of London, Silverstein Properties y Hiscox Syndicates. Ahora están amenazando con publicar el contenido de los archivos que, según afirma, “darían respuestas” a algunas de las teorías de conspiración relacionadas con el ataque si no se cumplen sus demandas de rescate.

Página de Twitter del grupo antes que fuera cerrada.

Un portavoz del Grupo Hiscox confirmó el ataque, afirmando que los piratas informáticos habían podido obtener acceso a los archivos confidenciales de una firma de abogados que informaron a la compañía y que probablemente habían recibido archivos de litigios relacionados con el ataque terrorista.

Hablando con Motherboard, el portavoz dijo:

“Los sistemas de la firma de abogados no están conectados a la infraestructura de TI de Hiscox y los sistemas propios de la compañía no se vieron afectados por este incidente. Uno de los casos que el bufete de abogados manejó para Hiscox y otros aseguradores relacionados con los litigios derivados de los eventos del 9/11, y creemos que la información relacionada con esto se robó durante la violación.”

Según el informe, el grupo había publicado cartas y correspondencia por correo electrónico en línea, mencionando varias firmas de abogados, la Administración Federal de Aviación y la Administración de Seguridad del Transporte. Lanzaron un enlace a un archivo que contenía los documentos que, según informes, robaron. Aunque aún está encriptado, han notificado su intención de liberar las claves de descifrado apropiadas, a menos que se haga un pago de rescate en Bitcoin.

Algunos documentos incluso socavan las afirmaciones hechas por los teóricos de la conspiración del 11 de septiembre sobre el supuesto motivo de lucro detrás de la destrucción de las torres del World Trade Center. Esta teoría conspirativa trata de que algunos a menudo afirman que el propietario del World Trade Center, Silverstein Properties, se beneficiaría de la destrucción de sus propios edificios.

El grupo de piratas informáticos afirma tener 18.000 documentos que incluyen correos electrónicos y documentos de confidencialidad enviados y recibidos por dos aseguradoras y una firma predecesora de Husch Blackwell, Blackwell Sanders Peper Martin.

Blackwell Sanders representó a Lloyds of London en un litigio federal para recuperar pérdidas relacionadas con los ataques del 11 de septiembre. Una factura de un bufete de abogados de 2002 a otra aseguradora, Hiscox, estaba entre los documentos divulgados, según el abogado estadounidense.

TheDarkOverlord también está chantajeando a individuos y compañías cuyos detalles están incluidos en los documentos, exigiéndoles que realicen los pagos requeridos si desean excluir sus nombres de los documentos. El artículo de Motherboard citaba una carta de demanda enviada por los piratas informáticos, donde amenazaban con derribar a varias compañías.

Sin embargo, Hiscox ha señalado que la publicación de información relacionada con los seguros no va a rendir mucho.

¿Quiénes son? ¿Cuáles son sus estrategias?

En sus comienzos el grupo se dedicaba al robo de datos que eran ofrecidos para la venta, pero sus ataques pronto se convirtieron en extorsión. Luego, Dark Overlord creó el hábito de atacar a las organizaciones de alto perfil y exigir dinero a cambio de no filtrar información al dominio público. De hecho, como ha demostrado en este último evento, el grupo tiende a filtrar fragmentos para presionar a la víctima a pagar.

Un dato de interés es que el grupo anteriormente se dirigió a instituciones de salud, escuelas y compañías de producción de medios, entre ellas se encuentra una clínica de cirugía plástica en Londres y un estudio de producción en Hollywood. Tal vez uno de los casos más reconocidos es cuando el grupo filtró una temporada completa de “Orange Is The New Black” de Netflix.

Al igual que en el caso actual, TheDarkOverlord inicialmente solicitó un rescate de Netflix para que los episodios de OITNB robados no se publiquen. Sin embargo, cuando el servicio de transmisión se negó a aceptar sus demandas, el grupo lanzó toda la quinta temporada de la serie a través de un enlace compartido en Twitter.

Otro intento de extorsión fue el banco de inversiones WestPark Capital, con sede en Los Ángeles. Cuando esto no tuvo éxito, el grupo filtró información que incluía acuerdos de no divulgación, informes y contratos. Es relevante destacar que esta información fue confirmada como legítima, lo cual pone al grupo en una posición beneficiosa.

Según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, cualquier organización que trate información personal confidencial, como instituciones médicas y bufetes de abogados, corre un mayor riesgo de ser atacada por The Dark Overlord. 

No obstante a pesar que el grupo ha demostrado el peso de su palabra, el NCSC señala que “el volumen y la sensibilidad de los datos pueden ser exagerados para maximizar el impacto”

De esta manera sería completamente valido suponer que el volumen y la sensibilidad de los datos robados en este último caso hayan sido exagerados, no obstante sería un riesgo que hay que asumir.

The Dark Overlord está alentando a “docenas de firmas de abogados” y otras personas a comunicarse con su correo electrónico y solicitar que los documentos y materiales se retiren de la divulgación pública. “Sin embargo, nos pagarán”, dice la publicación.

Los expertos están de acuerdo en que el material que Dark Overlord dice tener no es tan cambiante como parece.  Ian Thornton-Trump, jefe de seguridad cibernética de Amtrust International, dice que este último incidente suena como “bravuconada criminal”.

“El hecho de que las firmas sean nombradas hace que quiera creer que se han negado a pagar los rescates, por lo que esta es una táctica de presión de The Dark Overlord para forzar el problema del rescate”. 

Al mismo tiempo, dice Jake Moore, experto en seguridad cibernética de ESET UK: “El problema con el rescate digital es que es prácticamente imposible para el beneficiario saber si la llamada de rescate tiene alguna sustancia, a menos que, por supuesto, sepa que ha sido violado o están preocupados por el nivel de seguridad que protege sus activos más delicados”.

Él aconseja a las empresas a nunca pagar el rescate. “Pueden o no pueden entregar los bienes, pueden o no tener una copia y, de hecho, podrían haberla vendido o regalado. Mientras tanto, debido a la naturaleza del robo digital, es posible que ni siquiera sean los dueños originales de los datos robados”.