Ransomware banda DarkSide objavila da prekida sa radom

Vesti, 17.05.2021, 10:30 AM

Ransomware banda DarkSide objavila da prekida sa radom

Operacija ransomwarea DarkSide navodno se ugasila nakon što je grupa koja stoji iza ransomwarea izgubila pristup serverima a kriptovaluta kojom su žrtve plaćale kriminalcima prebačena na nepoznati račun.

Ovu vest je na jednom forumu objavio “UNKN”, predstavnik rivalske ransomware grupe REvil. Njegovu objavu primetio je na hakerskom forumu Exploit istraživač firme Recorded Future Dmitrij Smiljanec.

“Unkn” je na forumu objavio navodnu poruku grupe DarkSide upućenu saradnicima u kojoj se kaže da je policija blokirala pristup njihovom veb sajtu na kome su objavljivali ukradene podatke, serverima za plaćanje i CDN serverima.

„Od prve verzije obećali smo da ćemo iskreno i otvoreno razgovarati o problemima. Pre nekoliko sati izgubili smo pristup javnom delu naše infrastrukture, i to: blogu, serveru za plaćanje, DOS serverima”, navodi se u objavi na forumu.

Grupa je rekla da će saradnici dobiti alate za dešifrovanje za sve kompanije koje još uvek nisu platile, i da će posle toga moći da komuniciraju sa žrtvama kako god žele.

„Obratite se službi za podršku. Povući ćemo depozit da bismo rešili probleme sa svim pogođenim korisnicima. Približni datum nadoknade je 23. maj”, kaže se u poruci grupe DarkSide.

Na kraju, grupa je rekla da prekida sa radom zbog pritiska Sjedinjenih Država.

Ova poruka objavljena je na hakerskom forumu dan nakon što je američki predsednik Bajden rekao da zemlje u kojima se nalaze “ransomware mreže” moraju da preduzmu korake protiv njih.

„Ne verujemo - naglašavam, ne verujemo da je ruska vlada umešana u ovaj napad”, rekao je Bajden na konferenciji za medije govoreći o napadu na jedan od najvećih naftovoda u SAD koji se dogodio početkom maja. „Ali imamo snažne razloge da verujemo da kriminalci koji su izvršili napad žive u Rusiji. Direktno smo komunicirali sa Moskvom o imperativu odgovornih zemalja da preduzmu odlučnu akciju protiv ovih ransomware mreža.“

Interesantan detalj u poruci koju je DarkSide poslao svojim partnerima je da će im poslati dekriptere, što praktično znači da će oni sa njima moći da rade šta god požele, uključujući i to da ucenjuju žrtve, ali da DarkSide u tome neće učestvovati.

Zanimljivo je da je nakon ovoga grupa REvil, koja nikada nije imala skrupula kada je reč o tome koga napada, odlučila da uvede neka ograničenja ko može biti napadnut. Predstavnik grupe je rekao da će oni od sada tražiti od svojih partnera da dobiju dozvolu od njih za napad na određene entitete, te da su ubuduće zabranjeni napadi u socijalnom sektoru (zdravstvo i obrazovanje), kao i napadi na državne institucije bilo koje zemlje.

Ovo je prvi put da neka ransomware grupa uvodi ovakva ograničenja. Ransomware-as-a-Service (RaaS) model je do sada uvek bio bez ograničenja, što znači da su podružnice mogle da napadaju koga god žele, bez prethodnog odobrenja.

Biće zanimljivo videti da li će kriminalci prihvatiti nova pravila, ili će se okrenuti ransomwareima sa kojima nema nikakvih ograničenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Hakeri tokom StarCraft II mečeva ubacuju video snimke koji izazivaju epilepsiju

Igrači StarCraft II su na Reddit-u otkrili da su već neko vreme mete veoma zastrašujućih hakerskih napada. Naime, nepoznati hakeri su našli na... Dalje

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje