Hakeri imaju svoje ''sudove'' koji rešavaju sporove i potraživanja među njima

Vesti, 24.05.2021, 09:30 AM

Hakeri imaju svoje ''sudove'' koji rešavaju sporove i potraživanja među njima

Sudski sistem u senci za hakere pokazuje kako su ransomware bande postale profesionalne.

Sajber kriminalci koji su radili kao saradnici ransomware grupe DarkSide, koja je odgovorna za napad na jedan od najvećih američkih naftvoda, imaju problem da naplate svoj rad sada kada je grupa prekinula svoje poslovanje. Zato se sada obraćaju administratorima jednog kriminalnog foruma kako bi razrešili situaciju pred svojevrsnim “narodnim sudom”, kako su ga nazvali istraživači.

Provajderi “Ransomwarea kao usluge” (RaaS) poput DarkSidea udružuju se sa drugim sajber kriminalcima od kojih uzimaju procenat od onoga što se naplati od žrtava. Posao cveta: broj napada ransomwarea od 2018. godine porastao je za 350%.

RaaS grupe svoje operacije bukvalno tretiraju kao posao što podrazumeva intervjuisanje potencijalnih članova tima, postizanje sporazuma i obezbeđivanje alata za obavljanje posla. Grupe su selektivne kada biraju saradnike jer ozbiljno shvataju ovaj posao.

Sada se saradnici DarkSidea žale da grupa krši uslove poslovnog sporazuma. Potraživanja se namiruju posredstvom administratora u „hakerskoj sudnici“, uplatama koje izvršavaju administratori iz depozita DarkSidea koji kontrolišu.

Na hakerskom sudu se čak koriste termini „tužioci“ i „optuženi“.

Među lopovima nema časti, ali postoji kodeks ponašanja, kažu stručnjaci koji prate dešavanja pred ovim hakerskim sudom.

Ruski sajber kriminalci imaju sistem depozitnog osiguranja kako bi se izbegle prevare. Depozit za ransomware je jasan znak da je u pitanju veliki biznis.

Da bi stekao poverenje potencijalnih partnera i proširio poslovanje, DarkSide je deponovao 22 bitkoina na popularnom forumu XSS. Novčanikom upravlja administrator foruma koji je arbitar u slučaju spora.

DarkSide nije jedini koji je napravio takav potez sa deponovanjem bitkoina. I grupa koja stoji iza ransomwarea REvil prošle godine je deponovala bitkoin u vrednosti od milion dolara na jednom drugom hakerskom forumu, kako bi privukla nove saradnike. Ovo je bila poruka za buduće partnere da planiraju da zarade mnogo novca.

DarkSide je posle napada na naftovod objavio da prekidaju sa radom, zbog toga što su izgubili pristup svojim serverima zbog pritiska Sjedinjenih Država nakon napada.

Ova odluka je bila nagla, neočekivana i očigledno da je mnogo toga ostalo nedovršeno. Nekoliko partnera grupe žalilo se da im grupa duguje novac od otkupnina koje su naplatili od žrtava ili od “hakerskih usluga”.

U slučaju jednog od njih, administrator foruma je odobrio da se iz depozita DarkSidea isplati podnosilac zahteva.

DarkSide je bio aktivan od avgusta prošle godine, i za devet meseci grupa je zaradila 90 miliona dolara od otkupnina. Samo za nedelju dana, grupa je zaradila oko 9 miliona dolara od dva napada: na naftovod Colonial Pipeline i na nemačku kompaniju Brenntag.

Iako je DarkSide objavio da prekida sa poslom, njihove žrtve su još uvek u problemu. Njihovi saradnici su dobili ključeve za dešifrovanje i nastavili pregovore sa žrtvama.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje