El feliz nuevo nos ha traído el desagradable retorno de The Dark Overlord (TDO), un conocido grupo de ciberextorsionadores que han escogido esta vez el ataque terrorista del 11 de septiembre para lucrarse.

El grupo anunció en Pastebin (el contenido ya se ha eliminado) en nochevieja  que había hackeado un despacho de abogados que manejaba casos relacionados con los ataques terroristas del 11 de septiembre de 2001, amenazando con hacer públicos gigas de documentos confidenciales.

La banda está, aparentemente, expandiendo su repertorio hacia teorías conspiratorias. El lunes tuitearon que los documentos ofrecían muchas respuestas a esas conspiraciones, por lo que se los ofrecían a organizaciones terroristas como Al-Qaeda, o naciones como China o Rusia.

El miércoles por la mañana, TDO anunció en Pastebin (el contenido ya se ha eliminado) que había publicado un adelanto de los documentos para verificar sus demandas. Además presentaron un plan para ir relevando cada nivel de confidencialidad de los documentos, que “están repletos de nuevas verdades nunca vistas anteriormente”.

Ayer el monedero de Bitcoins de TDO había recibido ocho pagos. También ayer Twitter suspendió la cuenta, @tdo_h4ck3rs, que recientemente había comenzado a vender los documentos robados.

En su comunicado del lunes, los ciberextorsionadores decían que habían hackeado a la promotora inmobiliaria de Nueva York Silverstein Properties (una de la empresas relacionadas con las conspiraciones del 11/9), así como las aseguradores Hiscox Syndicates y Lloyds de Londres, entre otras firmas legales y de seguros.

Hiscox dijo al Financial Times (contenido de pago) que los documentos que dice TDO provienen de una filtración antigua.

Como parte del robo, TDO supuestamente encontró una serie de documentos impresos en papel de Blackwell Sanders Peper Martin, ahora Husch Blackwell.

Aunque TDO publicó imágenes de 16 documentos Blackwell Sanders, Husch Blackwell dice que tras una profunda revisión, confirma que no se filtró ningún documento desde Husch Blackwell y que no existió ningún acceso no autorizado a los sistemas de Husch Blackwell, o a los ficheros de sus clientes ni a sus datos.

Independientemente de lo que ocurriera en realidad, y de donde obtuviera TDO los documentos hurtados, la banda afirma que una firma legal pagó el rescate y después informó a la policía.

Sin embargo, informar a la policía no era parte del trato por lo que publicarán igualmente todos sus documentos.

Extorsionar dinero y publicar la información robada pese a recibir el pago, es una forma habitual de actuar de TDO.

Entre sus ataque mantuvo todo un colegio bajo rescate y amenazó de muerte a sus estudiantes, además ha ido a por entidades sanitarias. Uno de sus casos más mediáticos es cuando pidió un rescate a Netflix para que no revelaran antes de tiempo la 5 temporada de Orange Is the New Black.

Pese a cobrar 50 bitcoins (50.000$ en aquel momento) de un estudio de post-producción de Hollywood, TDO publicó al instante el show.

El FBI ha informado que está investigando lo sucedido, pero no han hecho ningún comentario.