El grupo The Dark Overlord ha filtrado series de televisión y documentos de pacientes de distintos centros médicos.
Un grupo de piratas informáticos amenaza con publicar alrededor de 18.000 documentos secretos, que presuntamente tienen en su poder, del atentado contra las torres gemelas de Nueva York (EE.UU.), el 11 de septiembre de 2001, si no recibe, a cambio, una cantidad de bitcoines.
Se trata del grupo denominado The Dark Overlord (‘El Señor Oscuro’, en español), que informó que tienen datos extraídos de compañías aseguradoras, agencias gubernamentales y firmas de abogados. Las notificaciones fueron inicialmente publicadas en Pastebin, una aplicación web, pero ya han sido borradas. Después, el grupo abrió una cuenta en Twitter, que fue suspendida, aunque el grupo de mensajes quedó en la página de Steemit.
Momento del ataque a las torres gemelas de Nueva York, EE.UU., el 11 de septiembre de 2001. / SETH MCALLISTER / AFP
Según las notificaciones, cualquier persona preocupada por la aparición de su nombre en los documentos, puede hacer que sean retirados si abona una tarifa. Asimismo, dicen que las aseguradoras pueden pagar un rescate en bitcoines o van “a enterrarlos con esto”.
Entre las empresas a las que hace mención The Dark Overlord en otros mensajes, están las aseguradoras Lloyds of London y Hiscox Syndicate, así como la inmobiliaria Silverstein Properties.
Otra notificación va directamente a las compañías aéreas involucradas en el atentado. “Si usted es una de las aerolíneas que participaron en el 9/11 [sic] y desea mantener la confidencialidad de sus correos electrónicos y litigios, contáctenos de inmediato”.
Desde 250 hasta 2 millones de dólares
En los mensajes, ponen a disposición de estas compañías y los particulares interesados el número de su billetera de bitcóin.
The Dark Overlord dice que si no pagan, escalarán “la amenaza al liberar las claves, y cada vez que se abra una capa, se producirá una nueva ola de informaciones”.
Una representación visual de la criptomoneda digital bitcóin. / Jack Guez / AFP
El grupo explica que los documentos están divididos en cinco capas, cada una de ellas con una mayor cantidad de información confidencial.
Para entregar a alguien una primera parte de información de la ‘Capa 1’, por ejemplo, el grupo pide 250 dólares, al cambio en bitcóin; pero para dar toda esa carpeta, exige el pago de 5.000 dólares.
El monto se va incrementando y, por ello, para liberar una parte de la ‘Capa 5’, piden 1.500.000 dólares, al cambio en bitcóin; y para entregar la capa completa, son 2 millones de dólares en la criptomoneda requerida.
¿Quién es The Dark Overlord?
The Dark Overlord se dio a conocer en 2016, cuando publicó historiales sanitarios de pacientes de distintos centros médicos de EE.UU. a los que ‘hackeó’.
Este grupo de piratas informáticos hizo pública, en abril de 2017, la quinta temporada de la serie de Netflix ‘Orange is the New Black’, luego que la empresa de servicio de ‘streaming’ se negara a pagar la suma de rescate. Los episodios fueron publicados en el portal The Pirate Bay 6 semanas antes de su lanzamiento oficial, previsto para el 9 de junio de ese año.
Imagen ilustrativa de un pirata cibernético. / Klaus Ohlenschläger / www.globallookpress.com
En junio de ese mismo año, The Dark Overlord filtró los ocho primeros episodios de ‘Steve Harvey’s Funderdome’, un programa de televisión que aún no se había emitido por el canal estadounidense ABC.
A finales de 2017, el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) del Reino Unido, en un informe, se refirió a este grupo como el “responsable de atacar, de manera indiscriminada, a las instituciones de salud, escuelas y compañías de producción de medios”.
El grupo —explica el NCSC— obtiene “información confidencial antes de exigir dinero a cambio de no filtrarla en el dominio público”; sin embargo, “filtran fragmentos de datos a los medios de comunicación para alentarlos a informar sobre su actividad”, acción que tiene como objetivo “probar que se ha producido una infracción, y aumenta la presión sobre la víctima para pagar el rescate”.
Esta institución británica reconoce que “si bien a menudo se proporciona evidencia de los datos robados, el volumen y la sensibilidad de los datos pueden ser exagerados para maximizar el impacto”.
El NCSC señala que cualquier organización que se ocupe de información personal confidencial, como instituciones médicas o bufetes de abogados, “tiene un mayor riesgo de ser atacada”.