Ransomware banda DarkSide objavila da prekida sa radom

Vesti, 17.05.2021, 10:30 AM

Ransomware banda DarkSide objavila da prekida sa radom

Operacija ransomwarea DarkSide navodno se ugasila nakon što je grupa koja stoji iza ransomwarea izgubila pristup serverima a kriptovaluta kojom su žrtve plaćale kriminalcima prebačena na nepoznati račun.

Ovu vest je na jednom forumu objavio “UNKN”, predstavnik rivalske ransomware grupe REvil. Njegovu objavu primetio je na hakerskom forumu Exploit istraživač firme Recorded Future Dmitrij Smiljanec.

“Unkn” je na forumu objavio navodnu poruku grupe DarkSide upućenu saradnicima u kojoj se kaže da je policija blokirala pristup njihovom veb sajtu na kome su objavljivali ukradene podatke, serverima za plaćanje i CDN serverima.

„Od prve verzije obećali smo da ćemo iskreno i otvoreno razgovarati o problemima. Pre nekoliko sati izgubili smo pristup javnom delu naše infrastrukture, i to: blogu, serveru za plaćanje, DOS serverima”, navodi se u objavi na forumu.

Grupa je rekla da će saradnici dobiti alate za dešifrovanje za sve kompanije koje još uvek nisu platile, i da će posle toga moći da komuniciraju sa žrtvama kako god žele.

„Obratite se službi za podršku. Povući ćemo depozit da bismo rešili probleme sa svim pogođenim korisnicima. Približni datum nadoknade je 23. maj”, kaže se u poruci grupe DarkSide.

Na kraju, grupa je rekla da prekida sa radom zbog pritiska Sjedinjenih Država.

Ova poruka objavljena je na hakerskom forumu dan nakon što je američki predsednik Bajden rekao da zemlje u kojima se nalaze “ransomware mreže” moraju da preduzmu korake protiv njih.

„Ne verujemo - naglašavam, ne verujemo da je ruska vlada umešana u ovaj napad”, rekao je Bajden na konferenciji za medije govoreći o napadu na jedan od najvećih naftovoda u SAD koji se dogodio početkom maja. „Ali imamo snažne razloge da verujemo da kriminalci koji su izvršili napad žive u Rusiji. Direktno smo komunicirali sa Moskvom o imperativu odgovornih zemalja da preduzmu odlučnu akciju protiv ovih ransomware mreža.“

Interesantan detalj u poruci koju je DarkSide poslao svojim partnerima je da će im poslati dekriptere, što praktično znači da će oni sa njima moći da rade šta god požele, uključujući i to da ucenjuju žrtve, ali da DarkSide u tome neće učestvovati.

Zanimljivo je da je nakon ovoga grupa REvil, koja nikada nije imala skrupula kada je reč o tome koga napada, odlučila da uvede neka ograničenja ko može biti napadnut. Predstavnik grupe je rekao da će oni od sada tražiti od svojih partnera da dobiju dozvolu od njih za napad na određene entitete, te da su ubuduće zabranjeni napadi u socijalnom sektoru (zdravstvo i obrazovanje), kao i napadi na državne institucije bilo koje zemlje.

Ovo je prvi put da neka ransomware grupa uvodi ovakva ograničenja. Ransomware-as-a-Service (RaaS) model je do sada uvek bio bez ograničenja, što znači da su podružnice mogle da napadaju koga god žele, bez prethodnog odobrenja.

Biće zanimljivo videti da li će kriminalci prihvatiti nova pravila, ili će se okrenuti ransomwareima sa kojima nema nikakvih ograničenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna banda DarkSide ucenjuje kompanije

Lažna banda DarkSide ucenjuje kompanije

Prošlog meseca grupa koja stoji iza ransomwarea DarkSide napala je Colonial Pipeline, najveći naftovod u Sjedinjenim Državama. Napad je bio toliko... Dalje

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Posle nedavnih hapšenja ransomware Clop ponovo u igri

Ransomware Clop je ponovo u igri - nakon nedavnih hapšenja, grupa koja stoji iza ovog ransomwarea je počela da navodi nove žrtve na svom sajtu gde ... Dalje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Rusija zabranila upotrebu Opera VPN i VyprVPN i označila ih kao pretnje

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor zabranila je upotrebu Opera... Dalje

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO upozorio da će sajber napade tretirati na isti način kao oružani napad

NATO je upozorio da je spreman da sajber napade tretira na isti način kao oružani napad na bilo koga od saveznika i reaguje vojnim odgovorom protiv ... Dalje

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje