The Dark Overlord vende los secretos del 11S

14 enero, 2019
17 Compartido 2,710 Visualizaciones

El feliz nuevo nos ha traído el desagradable retorno de The Dark Overlord (TDO), un conocido grupo de ciberextorsionadores que han escogido esta vez el ataque terrorista del 11 de septiembre para lucrarse.

El grupo anunció en Pastebin (el contenido ya se ha eliminado) en nochevieja  que había hackeado un despacho de abogados que manejaba casos relacionados con los ataques terroristas del 11 de septiembre de 2001, amenazando con hacer públicos gigas de documentos confidenciales.

La banda está, aparentemente, expandiendo su repertorio hacia teorías conspiratorias. El lunes tuitearon que los documentos ofrecían muchas respuestas a esas conspiraciones, por lo que se los ofrecían a organizaciones terroristas como Al-Qaeda, o naciones como China o Rusia.

El miércoles por la mañana, TDO anunció en Pastebin (el contenido ya se ha eliminado) que había publicado un adelanto de los documentos para verificar sus demandas. Además presentaron un plan para ir relevando cada nivel de confidencialidad de los documentos, que “están repletos de nuevas verdades nunca vistas anteriormente”.

Ayer el monedero de Bitcoins de TDO había recibido ocho pagos. También ayer Twitter suspendió la cuenta, @tdo_h4ck3rs, que recientemente había comenzado a vender los documentos robados.

En su comunicado del lunes, los ciberextorsionadores decían que habían hackeado a la promotora inmobiliaria de Nueva York Silverstein Properties (una de la empresas relacionadas con las conspiraciones del 11/9), así como las aseguradores Hiscox Syndicates y Lloyds de Londres, entre otras firmas legales y de seguros.

Hiscox dijo al Financial Times (contenido de pago) que los documentos que dice TDO provienen de una filtración antigua.

Como parte del robo, TDO supuestamente encontró una serie de documentos impresos en papel de Blackwell Sanders Peper Martin, ahora Husch Blackwell.

Aunque TDO publicó imágenes de 16 documentos Blackwell Sanders, Husch Blackwell dice que tras una profunda revisión, confirma que no se filtró ningún documento desde Husch Blackwell y que no existió ningún acceso no autorizado a los sistemas de Husch Blackwell, o a los ficheros de sus clientes ni a sus datos.

Independientemente de lo que ocurriera en realidad, y de donde obtuviera TDO los documentos hurtados, la banda afirma que una firma legal pagó el rescate y después informó a la policía.

Sin embargo, informar a la policía no era parte del trato por lo que publicarán igualmente todos sus documentos.

Extorsionar dinero y publicar la información robada pese a recibir el pago, es una forma habitual de actuar de TDO.

Entre sus ataque mantuvo todo un colegio bajo rescate y amenazó de muerte a sus estudiantes, además ha ido a por entidades sanitarias. Uno de sus casos más mediáticos es cuando pidió un rescate a Netflix para que no revelaran antes de tiempo la 5 temporada de Orange Is the New Black.

Pese a cobrar 50 bitcoins (50.000$ en aquel momento) de un estudio de post-producción de Hollywood, TDO publicó al instante el show.

El FBI ha informado que está investigando lo sucedido, pero no han hecho ningún comentario.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Cómo distinguir las fake news para mejorar la ciberseguridad
Soluciones Seguridad
12 compartido2,803 visualizaciones
Soluciones Seguridad
12 compartido2,803 visualizaciones

Cómo distinguir las fake news para mejorar la ciberseguridad

Samuel Rodríguez - 14 enero, 2019

Las noticias falsas o “fake news” son uno de los temas candentes del año pasado. El término cobró relevancia durante las…

7 de cada 10 organizaciones han sufrido ataques cibernéticos a través de dispositivos IoT
Actualidad
4 compartido1,349 visualizaciones
Actualidad
4 compartido1,349 visualizaciones

7 de cada 10 organizaciones han sufrido ataques cibernéticos a través de dispositivos IoT

Alicia Burrueco - 25 febrero, 2020

  Las empresas subestiman las amenazas internas. el 55% de los profesionales de TI encuestados creen que los principales riesgos…

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad
Sin categoría
9 compartido1,542 visualizaciones
Sin categoría
9 compartido1,542 visualizaciones

INCIBE inicia un proyecto para el desarrollo de capacidades de respuesta de incidentes e inteligencia en ciberseguridad

Vicente Ramírez - 5 julio, 2018

El proyecto, de dos años de duración, permitirá potenciar la cooperación y coordinación con otros CERT europeos homólogos de la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.