El Señor Oscuro (grupo de hackers)

Organización internacional de hackers

The Dark Overlord (también conocido como TDO ) es una organización internacional de hackers que obtuvo una importante publicidad a través de la extorsión cibernética de objetivos de alto perfil y demandas públicas de rescate para evitar la publicación de documentos confidenciales o potencialmente embarazosos. ^[1]

El grupo ganó su notoriedad inicial a través de la venta de registros médicos robados en TheRealDeal, un mercado de la darkweb. ^{[2] [3]} Los principales objetivos del grupo incluían la extorsión a Netflix , que resultó en la filtración de episodios inéditos de las series Orange Is the New Black , ^[4] y Disney . ^[5]

En 2017, el grupo rompió su tendencia de piratería y extorsión, y comenzó una serie de ataques terroristas comenzando con el distrito escolar de Columbia Falls en Montana. ^{[6] [7]} El grupo envió mensajes de texto amenazantes de vida a estudiantes y sus padres, exigiendo un pago para evitar el asesinato de niños. ^[8] Estos ataques obligaron al cierre de más de 30 escuelas en varios distritos escolares, lo que resultó en que más de 15.000 estudiantes estuvieran en casa sin ir a la escuela durante una semana entera. Durante una audiencia del comité del Senado, el senador Steve Daines (MT) se refirió a estos ataques como "sin precedentes".

El 31 de diciembre de 2018, TDO anunció en Twitter el hackeo de los "Documentos del 11 de septiembre " de Lloyd's of London y Silverstein Properties, con miles de documentos incriminatorios ^{[9] [10] [11]} que se publicarían en etapas a menos que se pagaran 2.000.000 de dólares estadounidenses en bitcoins. ^[12] Posteriormente, TDO fue baneado de muchas plataformas de redes sociales, incluidas Twitter , Reddit y Pastebin , y eliminado del front-end de una cadena de bloques sin censura llamada Steem/Hive. ^[13] Las plataformas no relacionadas con TDO, como www.hpub.org, también vieron eliminadas sus cuentas de redes sociales o sus seguidores borrados por servir como espejos de los documentos hackeados de TDO. ^{[14] [15] [16]}

Arrestos

Nathan Wyatt, miembro del grupo de hackers The Dark Overlord, fue extraditado del Reino Unido a los EE. UU. en diciembre de 2019 para enfrentar cargos en St. Louis por su participación en el grupo. ^{[17] [18]} Según los cargos, Wyatt "conspiró para robar información confidencial de identificación personal de las empresas víctimas y publicar esos registros en mercados criminales a menos que las víctimas pagaran rescates en Bitcoin". ^[19] En septiembre de 2020, Wyatt fue sentenciado a cinco años de prisión federal por el cargo de "conspirar para cometer robo de identidad agravado y fraude informático" y se le ordenó pagar casi $ 1.5 millones en restitución . ^[20]

Atribución

En 2020, el grupo se convirtió en el protagonista de Hunting Cyber ​​Criminals , un libro de no ficción del autor de ciberseguridad Vinny Troia (Wiley Books). En el libro, Troia sugiere que los miembros principales son dos adolescentes, Christopher Meunier y Dionysios "Dennis" Karvouniaris, que viven en Calgary, Canadá. ^[21] También afirmó que los miembros de The Dark Overlord se convirtieron en parte de ShinyHunters y GnosticPlayers . ^[22]

La mayoría de las investigaciones sobre la historia y atribución del grupo se publicaron en un informe de investigación titulado "The Dark Overlord: Cyber ​​Investigation Report", publicado por Night Lion Security y escrito por el investigador de seguridad Vinny Troia . ^[23] El informe afirma que los miembros principales del grupo pueden vincularse directamente con otros grupos importantes de piratería de bases de datos, Gnostic Players y Shiny Hunters , y que Wyatt no era más que el chivo expiatorio del grupo.

Referencias

1. Stone, Jeff (8 de enero de 2019). «El Señor Oscuro estaba reclutando empleados y buscando atención antes de la filtración de datos del 11 de septiembre». CyberScoop . Consultado el 12 de enero de 2019 .
2. Whittaker, Zack (27 de junio de 2016). "Un hacker está publicitando millones de registros médicos robados en la red oscura". ZDNet . Consultado el 17 de abril de 2020 .
3. Storm, Darlene (27 de junio de 2016). «Hacker vende 655.000 registros de pacientes de 3 organizaciones sanitarias atacadas». Computerworld . Archivado desde el original el 29 de octubre de 2020. Consultado el 17 de abril de 2020 .
4. Uchill, Joe (10 de enero de 2019). "El reclutamiento de hackers se vuelve corporativo". axios . Consultado el 12 de enero de 2019 .
5. Newman, Lily Hay (18 de mayo de 2017). "Los ataques de extorsión de alto perfil no están dando resultados" . Wired . ISSN  1059-1028. Archivado desde el original el 26 de mayo de 2023. Consultado el 17 de abril de 2020 .
6. Graham, Taylor (19 de septiembre de 2017). "Se descubre que los hackers de Flathead tienen antecedentes de ataques cibernéticos". KECI . Consultado el 17 de abril de 2020 .
7. "Se publica una "nota de rescate" tras las ciberamenazas a las escuelas de Montana". CBS News . 19 de septiembre de 2017 . Consultado el 17 de abril de 2020 .
8. Cox, Joseph (5 de octubre de 2017). "Los piratas informáticos de 'Dark Overlord' envían amenazas de muerte a los estudiantes y luego envían mensajes de voz de las víctimas". The Daily Beast . Consultado el 17 de abril de 2020 .
9. "Índice: Un grupo de hackers publica los 'Documentos del 11-S' y afirma que las futuras filtraciones 'quemarán' el Estado profundo de EE. UU." HuffpoClub . Consultado el 13 de enero de 2019 .
10. "Los piratas informáticos de Dark Overlord amenazan con publicar archivos ultrasecretos del litigio del 11 de septiembre a menos que se pague en bitcoins". HuffpoClub . Consultado el 13 de enero de 2019 .
11. "El grupo de hackers Dark Overlord amenaza con divulgar archivos de seguros relacionados con los ataques del 11 de septiembre". HuffpoClub . Consultado el 13 de enero de 2019 .
12. "9/11 Papers Megalink". Busy.org . Consultado el 12 de enero de 2019 .
13. "ElSeñorOscuro | Colmena".
14. "índice: Documentos del 11 de septiembre aparecen en Dark Overloard [sic]". HuffpoClub. Archivado desde el original el 14 de enero de 2019. Consultado el 13 de enero de 2019 .
15. "Punto de control 8". Anonfiles . Consultado el 12 de enero de 2019 .
16. "Darkoverlord Banned". heavy.com. 11 de enero de 2019. Consultado el 12 de enero de 2019 .
17. "Miembro del grupo de hackers 'The Dark Overlord' enfrenta cargos en St. Louis". KSDK . 18 de diciembre de 2019 . Consultado el 17 de abril de 2020 .
18. Goodin, Dan (19 de diciembre de 2019). "Dark Overlord fue objeto de burlas, amenazas y extorsión. Ahora el supuesto miembro está tras las rejas". Ars Technica . Consultado el 28 de diciembre de 2019 .
19. "Miembro del grupo de piratas informáticos "The Dark Overlord" extraditado desde el Reino Unido para enfrentar cargos en St. Louis". Departamento de Justicia de Estados Unidos . 2019-12-18 . Consultado el 2020-04-17 .
20. "Ciudadano del Reino Unido condenado a prisión por su papel en el grupo de piratería informática "The Dark Overlord"". Departamento de Justicia de Estados Unidos . 2020-09-21 . Consultado el 2022-03-06 .
21. Troia, Vinny (enero de 2020). A la caza de cibercriminales. Wiley. p. 544. ISBN 978-1-119-54099-1. Recuperado el 25 de noviembre de 2020 .
22. "Investigador: Dos piratas informáticos vinculados al 42% de las violaciones de datos".
23. "El Señor Oscuro - Informe de investigación de delitos cibernéticos". Night Lion Security . 2020-07-16 . Consultado el 2021-12-17 .