DarkSide Ransomware Gang fecha após servidores, Bitcoin Stash Seized – Krebs on Security

O Lado escuro programa de afiliados de ransomware responsável pela interrupção de seis dias em Pipeline colonial esta semana que levou à escassez de combustível e picos de preços em todo o país está correndo para baixo. A gangue do crime anunciou que estava fechando a loja depois que seus servidores foram apreendidos e alguém drenou a criptomoeda de uma conta que o grupo usa para pagar afiliados.

“Servidores foram apreendidos (país sem nome), dinheiro de anunciantes e fundadores foi transferido para uma conta desconhecida”, diz uma mensagem de um fórum de cibercrime repostado para o canal russo OSINT Telegram.

“Algumas horas atrás, perdemos o acesso à parte pública de nossa infraestrutura”, continua a mensagem, explicando que a interrupção afetou o blog de vergonha de suas vítimas, onde dados roubados são publicados de vítimas que se recusam a pagar um resgate. A interrupção também derrubou seu servidor de pagamento e aqueles que fornecem seu recurso de negação de serviço distribuído, que é usado para aumentar a pressão sobre as vítimas que se recusam a pagar.

“Além disso, algumas horas após a retirada, os fundos do servidor de pagamento (nossos e dos clientes) foram retirados para um endereço desconhecido”, disse o administrador do DarkSide.

Os organizadores do DarkSide também disseram que estavam lançando ferramentas de descriptografia para todas as empresas resgatadas, mas que ainda não pagaram.

“Depois disso, você estará livre para se comunicar com eles onde quiser e da maneira que quiser”, dizem as instruções.

A mensagem DarkSide inclui passagens aparentemente escritas por um líder da plataforma de ransomware como serviço REvil. Isso é interessante porque os especialistas em segurança postularam que muitos dos principais membros do DarkSide estão intimamente ligados à gangue REvil.

O representante da REvil disse que seu programa estava introduzindo novas restrições aos tipos de organizações que os afiliados poderiam pedir resgate, e que doravante seria proibido atacar aqueles no “setor social” (definido como instituições de saúde e educação) e organizações no “Setor governamental” (estado) de qualquer país. Os afiliados também deverão obter aprovação antes de infectar as vítimas.

As novas restrições surgiram quando alguns fóruns russos de crimes cibernéticos começaram a se distanciar totalmente das operações de ransomware. Na quinta-feira, o administrador do popular fórum russo XSS anunciou que o fórum não permitiria mais tópicos de discussão sobre programas ransomware para ganhar dinheiro.

“Há muita publicidade”, explicou o administrador XSS. “O ransomware reuniu uma massa crítica de absurdos, besteiras, exageros e confusão em torno dele. A palavra ‘ransomware’ foi equiparada a uma série de fenômenos desagradáveis, como tensões geopolíticas, extorsão e hacks apoiados pelo governo. Esta palavra se tornou perigosa e tóxica. ”

Em uma postagem de blog sobre o fechamento do DarkSide, empresa de inteligência cibernética Intel 471 disse que acredita que todas essas ações podem estar diretamente relacionadas à reação relacionada aos ataques de ransomware de alto perfil cobertos pela mídia nesta semana.

“No entanto, uma forte advertência deve ser aplicada a esses desenvolvimentos: é provável que esses operadores de ransomware estejam tentando fugir dos holofotes mais do que descobrindo repentinamente o erro de seus caminhos”, escreveu Intel 471. “Uma série de operadoras provavelmente operará em seus próprios grupos de malha fechada, ressurgindo sob novos nomes e variantes atualizadas de ransomware. Além disso, os operadores terão que encontrar uma nova maneira de ‘lavar’ a criptomoeda que ganham com os resgates. A Intel 471 observou que o BitMix, um serviço popular de mistura de criptomoedas usado por Avaddon, DarkSide e REvil, supostamente encerrou suas operações. Vários clientes aparentes do serviço relataram que não conseguiram acessar o BitMix na semana passada. ”

LEIA TAMBÉM

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Últimas Noticias