Ransomware banda DarkSide objavila da prekida sa radom

Vesti, 17.05.2021, 10:30 AM

Ransomware banda DarkSide objavila da prekida sa radom

Operacija ransomwarea DarkSide navodno se ugasila nakon što je grupa koja stoji iza ransomwarea izgubila pristup serverima a kriptovaluta kojom su žrtve plaćale kriminalcima prebačena na nepoznati račun.

Ovu vest je na jednom forumu objavio “UNKN”, predstavnik rivalske ransomware grupe REvil. Njegovu objavu primetio je na hakerskom forumu Exploit istraživač firme Recorded Future Dmitrij Smiljanec.

“Unkn” je na forumu objavio navodnu poruku grupe DarkSide upućenu saradnicima u kojoj se kaže da je policija blokirala pristup njihovom veb sajtu na kome su objavljivali ukradene podatke, serverima za plaćanje i CDN serverima.

„Od prve verzije obećali smo da ćemo iskreno i otvoreno razgovarati o problemima. Pre nekoliko sati izgubili smo pristup javnom delu naše infrastrukture, i to: blogu, serveru za plaćanje, DOS serverima”, navodi se u objavi na forumu.

Grupa je rekla da će saradnici dobiti alate za dešifrovanje za sve kompanije koje još uvek nisu platile, i da će posle toga moći da komuniciraju sa žrtvama kako god žele.

„Obratite se službi za podršku. Povući ćemo depozit da bismo rešili probleme sa svim pogođenim korisnicima. Približni datum nadoknade je 23. maj”, kaže se u poruci grupe DarkSide.

Na kraju, grupa je rekla da prekida sa radom zbog pritiska Sjedinjenih Država.

Ova poruka objavljena je na hakerskom forumu dan nakon što je američki predsednik Bajden rekao da zemlje u kojima se nalaze “ransomware mreže” moraju da preduzmu korake protiv njih.

„Ne verujemo - naglašavam, ne verujemo da je ruska vlada umešana u ovaj napad”, rekao je Bajden na konferenciji za medije govoreći o napadu na jedan od najvećih naftovoda u SAD koji se dogodio početkom maja. „Ali imamo snažne razloge da verujemo da kriminalci koji su izvršili napad žive u Rusiji. Direktno smo komunicirali sa Moskvom o imperativu odgovornih zemalja da preduzmu odlučnu akciju protiv ovih ransomware mreža.“

Interesantan detalj u poruci koju je DarkSide poslao svojim partnerima je da će im poslati dekriptere, što praktično znači da će oni sa njima moći da rade šta god požele, uključujući i to da ucenjuju žrtve, ali da DarkSide u tome neće učestvovati.

Zanimljivo je da je nakon ovoga grupa REvil, koja nikada nije imala skrupula kada je reč o tome koga napada, odlučila da uvede neka ograničenja ko može biti napadnut. Predstavnik grupe je rekao da će oni od sada tražiti od svojih partnera da dobiju dozvolu od njih za napad na određene entitete, te da su ubuduće zabranjeni napadi u socijalnom sektoru (zdravstvo i obrazovanje), kao i napadi na državne institucije bilo koje zemlje.

Ovo je prvi put da neka ransomware grupa uvodi ovakva ograničenja. Ransomware-as-a-Service (RaaS) model je do sada uvek bio bez ograničenja, što znači da su podružnice mogle da napadaju koga god žele, bez prethodnog odobrenja.

Biće zanimljivo videti da li će kriminalci prihvatiti nova pravila, ili će se okrenuti ransomwareima sa kojima nema nikakvih ograničenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Malver koristi stari Avastov drajver da bi deaktivirao različite antivirusne programe na sistemima

Istraživači sajber-bezbednosti iz firme Trellix otkrili su novi napad koji koristi tehniku poznatu kao Bring Your Own Vulnerable Driver (BYOVD) da b... Dalje