Ransomware banda DarkSide objavila da prekida sa radom

Vesti, 17.05.2021, 10:30 AM

Ransomware banda DarkSide objavila da prekida sa radom

Operacija ransomwarea DarkSide navodno se ugasila nakon što je grupa koja stoji iza ransomwarea izgubila pristup serverima a kriptovaluta kojom su žrtve plaćale kriminalcima prebačena na nepoznati račun.

Ovu vest je na jednom forumu objavio “UNKN”, predstavnik rivalske ransomware grupe REvil. Njegovu objavu primetio je na hakerskom forumu Exploit istraživač firme Recorded Future Dmitrij Smiljanec.

“Unkn” je na forumu objavio navodnu poruku grupe DarkSide upućenu saradnicima u kojoj se kaže da je policija blokirala pristup njihovom veb sajtu na kome su objavljivali ukradene podatke, serverima za plaćanje i CDN serverima.

„Od prve verzije obećali smo da ćemo iskreno i otvoreno razgovarati o problemima. Pre nekoliko sati izgubili smo pristup javnom delu naše infrastrukture, i to: blogu, serveru za plaćanje, DOS serverima”, navodi se u objavi na forumu.

Grupa je rekla da će saradnici dobiti alate za dešifrovanje za sve kompanije koje još uvek nisu platile, i da će posle toga moći da komuniciraju sa žrtvama kako god žele.

„Obratite se službi za podršku. Povući ćemo depozit da bismo rešili probleme sa svim pogođenim korisnicima. Približni datum nadoknade je 23. maj”, kaže se u poruci grupe DarkSide.

Na kraju, grupa je rekla da prekida sa radom zbog pritiska Sjedinjenih Država.

Ova poruka objavljena je na hakerskom forumu dan nakon što je američki predsednik Bajden rekao da zemlje u kojima se nalaze “ransomware mreže” moraju da preduzmu korake protiv njih.

„Ne verujemo - naglašavam, ne verujemo da je ruska vlada umešana u ovaj napad”, rekao je Bajden na konferenciji za medije govoreći o napadu na jedan od najvećih naftovoda u SAD koji se dogodio početkom maja. „Ali imamo snažne razloge da verujemo da kriminalci koji su izvršili napad žive u Rusiji. Direktno smo komunicirali sa Moskvom o imperativu odgovornih zemalja da preduzmu odlučnu akciju protiv ovih ransomware mreža.“

Interesantan detalj u poruci koju je DarkSide poslao svojim partnerima je da će im poslati dekriptere, što praktično znači da će oni sa njima moći da rade šta god požele, uključujući i to da ucenjuju žrtve, ali da DarkSide u tome neće učestvovati.

Zanimljivo je da je nakon ovoga grupa REvil, koja nikada nije imala skrupula kada je reč o tome koga napada, odlučila da uvede neka ograničenja ko može biti napadnut. Predstavnik grupe je rekao da će oni od sada tražiti od svojih partnera da dobiju dozvolu od njih za napad na određene entitete, te da su ubuduće zabranjeni napadi u socijalnom sektoru (zdravstvo i obrazovanje), kao i napadi na državne institucije bilo koje zemlje.

Ovo je prvi put da neka ransomware grupa uvodi ovakva ograničenja. Ransomware-as-a-Service (RaaS) model je do sada uvek bio bez ograničenja, što znači da su podružnice mogle da napadaju koga god žele, bez prethodnog odobrenja.

Biće zanimljivo videti da li će kriminalci prihvatiti nova pravila, ili će se okrenuti ransomwareima sa kojima nema nikakvih ograničenja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

ExpressVPN stao iza svog direktora koji je umešan u špijunski skandal

Prošle nedelje je objavljeno da je vodeća izraelska kompanija za sajber bezbednost, Kape Technologies, kupila ExpressVPN po ceni od skoro milijardu ... Dalje

Zašto cveta sajber kriminal na Telegramu

Zašto cveta sajber kriminal na Telegramu

Sajber kriminalci već godinama koriste Telegram, jer je šifrovan i lak za korišćenje. Prema istraživanju koje su sproveli Financial Times i Cybe... Dalje

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Objavljen besplatni univerzalni ključ za dešifrovanje za žrtve ransomwarea REvil

Dobra vest za žrtve ransomwarea REvil: objavljen je besplatni univerzalni ključ za dešifrovanje fajlova koje je šifrovao ransomware. Kompanija Bit... Dalje

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft uvodi prijavljivanje bez lozinke za Microsoft naloge

Microsoft proširuje svoju opciju prijavljivanja bez lozinke sa poslovnih korisnika koji koriste Azure Active Directory (AAD) na korisničke Microsoft... Dalje

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI: Nema naznaka da je Rusija preduzela mere protiv ransomware bandi

FBI je rekao da agencija nije videla dokaze da se ruska vlada suprotstavila ransomware grupama koje deluju unutar njenih granica. „Na osnovu ono... Dalje