Go to home page

El hackeo de “DarkSide” al oleoducto Colonial Pipeline es bastante oscuro realmente 

17 de mayo de 2021 — El Presidente Joe Biden tomó dos medidas características el 15 de mayo. Desdiciendo de su cargo, hizo una tibia llamada telefónica al hombre fuerte de Israel, Benjamin Netanyahu (su primer encuentro luego de una semana de guerra mortal provocada por los partidarios de Netayahu) tras la cual éste anunció de inmediato que sus ataques contra los palestinos continuarían sin cesar. Pero como posible némesis de Rusia, Biden aprovechó el misterioso cierre del oleoducto de Colonial Pipeline para anunciar que había formado un grupo de trabajo para “atacar a los hackeadores” y exigir a Rusia que actuara contra los delincuentes cibernéticos, cuyo paradero y estirpe se desconocen. El despacho de la Casa Blanca informó que Biden declaró el 13 de mayo: “Hemos estado en comunicación directa con Moscú para tratar el imperativo de que los países responsables tomen medidas decisivas contra estas redes de secuestro cibernético”. El representante Adam Schiff (demócrata de California) y el ex jefe de seguridad cibernética de la Secretaria de Seguridad Nacional, Christopher Krebs, aprovechó su aparición en el programa dominical de TV “Face the Nation” para arremeter duro; Schiff dijo que “debemos presionar a los países responsables, Rusia, China y otros”; y Krebs: “las naciones soberanas no permiten que se produzcan ataques cibernéticos desde su territorio con impunidad” (a menos que, presumiblemente, los lleve a cabo la CIA contra Irán, Corea del Norte, Rusia, Libia, Venezuela, etc.). 

Ahora que “se ha restablecido la normalidad” en la operación del sistema del oleoducto de la Colonial Pipeline Company, habría que preguntarse sobre algunos aspectos del hackeo para pedir rescate del secuestro datos de sus sistema operativo (ransomware) del que se informó hace una semana. Entre esos informes, el que apareció en el diario Wall Street Journal el viernes 14 de mayo, según el cual el grupo hackeador “DarkSide”, o la red de grupos, había anunciado que se disolvía; y que el supuesto motivo de su retirada es que su sistema de programa de hackeo había sido objeto de una represalia efectiva por parte de las fuerzas de seguridad cibernética estadounidense y del Departamento de Estado, que habrían cerrado el servidor de DarkSide y le había impedido cobrar el rescate en bitcoin equivalente a $5 millones de dólares que Colonial puede haber intentado pagar o no, pues ni eso está aclarado. 

Hay todavía muchas cosas turbias en este episodio, aunque algunas están claras, además de que Biden apuntó a Rusia por ello: Provocó que los estadounidenses de una amplia capa de los estados del sureste y del Atlántico medio entraron en pánico y acapararon gasolina, creando escasez, cierres de hasta la mitad de las gasolineras en algunos estados y conflictos sociales entre la gene que intentaba conseguir gasolina; esto a su vez “ocasionó” un aumento de entre 25 y 50 centavos de dólar por galón en el precio de la gasolina, según el lugar; y el secretario de Transporte de Biden, Pete Buttigieg, pudo afirmar que Estados Unidos necesita construir con urgencia “una nueva red”, aunque la red eléctrica nunca estuvo implica en absoluto. 

El informe del Wall Street Journal levanta la sospecha de inmediato, de que el grupo de hackeadors “DarkSide” o bien no existe realmente, o bien era una operación de algún actor del sector de inteligencia del Estado que tuvo que ser cerrada rápidamente por su patrocinador después de una travesura. Los medios informativos convencionales afirman que DarkSide solo existe desde agosto de 2020. La fuente del Journal fue la firma FireEye, la misma empresa claramente conectada con los servicios de inteligencia estadounidenses, que atribuyó el ataque del secuestro de datos a Colonial Pipeline a “DarkSide”, y que también atribuyó el hackeo de “SolarWinds” al sistema de computadoras del gobierno estadounidense el año pasado, a la inteligencia militar rusa, GRU. Ya la propia FireEye admitió en Twitter el 14 de mayo que “algunos especulan… que esto podría ser una estafa de salida”. 

RT, por su parte, informó qel 15 de mayo que la ex directora general de Kasperrsky Lab, Natalya Kaspersky, dijo en una entrevista con RIA Novosti que DarkSide era una operación de la CIA, concretamente de la Rama de Desarrollo Remoto del Centro de Inteligencia Cibernética de la  CIA. (https://www.rt.com/russia/523798-kaspersky-cia-colonial-pipeline-attack/). 

También hubo informes contradictorios en varios medios informativos sobre si Colonial Pipeline Co intentó siquiera pagar un rescate. Y, por supuesto, ha habido una gran pregunta sin respuesta desde el principio, el 10 de mayo: ¿Por qué Colonial cerró el oleoducto, provocando el pánico entre el público, cuando el hackeo fue a su software de negocios y el sistema de oleoductos puede ser operado fuera de Internet? 

Después de todo, se trata del tercer oleoducto estadounidense de envergadura que sufre un intento de sabotaje en cuatro meses: el primero, Keystone XL, por parte del Presidente Biden; el segundo, Enbridge Line 5, por la gobernadora de Michigan, Gretchen Whitmer y la secretaria de Energía de Biden, Jennifer Granholm; y ahora Colonial Pipeline, ¿por sí mismo? 

 

Archivo de Comentario Editorial y Actualidades

Volver    Volver al inicio

clear
clear
clear