ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 15.05.2021, 10:39
alexzir
Постоянный
Регистрация: 29.10.2019
Сообщений: 477
С нами: 3444086

Репутация: 22
По умолчанию

Сообщается, что серверы вымогателей DarkSide захвачены, работа прекращена

Операция вымогателя DarkSide якобы прекратилась после того, как злоумышленники потеряли доступ к серверам, а их криптовалюта была переведена на неизвестный кошелек.

Этой новостью поделился злоумышленник, известный как UNKN, публичный представитель конкурирующей банды вымогателей REvil, в сообщении на форуме, которое впервыеобнаружил исследователь Recorded Future Дмитрий Смилянец на форуме взлома Exploit.

В этом посте Unkn поделился сообщением, предположительно от DarkSide, в котором объясняется, как злоумышленники потеряли доступ к своему общедоступному сайту утечки данных, серверам платежей и серверам CDN из-за действий правоохранительных органов.

«Начиная с первой версии, мы обещали честно и открыто говорить о проблемах. Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно: Блог, Платежный сервер, серверы DOS», - говорится в сообщении форума от UNKN. . «Сейчас эти серверы недоступны по SSH, панели хостинга заблокированы.

Поддержка хостинга, кроме информации« по запросу правоохранительных органов », не предоставляет никакой другой информации».



Эта новость появилась на следующий день после того, как президент Байден заявил на пресс-конференции в Белом доме, что страны, укрывающие сети программ-вымогателей, должны принять меры, чтобы закрыть их.

«Мы не верим - я подчеркиваю, мы не верим, что российское правительство было причастно к этой атаке. Но у нас есть веские основания полагать, что преступники, совершившие нападение, проживают в России. Вот откуда это произошло - действия были из России," - сказал Байден на пресс-конференции о нападении на колониальный трубопровод.

«Мы напрямую общались с Москвой о том, что ответственные страны должны принять решительные меры против этих сетей-вымогателей».

Со вчерашнего дня исследователи безопасности и журналисты отметили, что сайт утечки данных DarkSide больше не доступен, и предполагалось, что правоохранительные органы захватили сервер.



Однако BleepingComputer подтвердил, что на момент написания этой статьи платежный сервер DarkSide Tor все еще работает. Если правоохранительные органы захватят сервер, они могли бы оставить его работающим, чтобы позволить жертвам получить доступ к своим дешифраторам.



Почувствовав напор со стороны правоохранительных органов, предположительно, что банда вымогателей DarkSide может использовать мошенническую схему с роспуском.

Получив на этой неделе выкуп в размере 9,4 миллиона долларов от Brenntag и Colonial Pipeline, они, возможно, прячут деньги, поэтому не нужно им платить за расшифровку данных, обвиняя в потере информации операцию правоохранительных органов.

DarkSide закрывает партнерскую программу

После того, как мы опубликовали нашу историю, Intel471 получил доступ к полному тексту сообщения, отправленного филиалам программы-вымогателя DarkSide как услуги.

Согласно этому сообщению, DarkSide решили закрыть свою деятельность «из-за давления со стороны США» и после потери доступа к своим публичным серверам.

Полное переведенное сообщение, полученное Intel471, приведено ниже:



Интересным моментом в этом сообщении является то, что аффилированным лицам будут предоставлены дешифраторы для своих жертв. Эти дешифраторы позволят аффилированным лицам вымогать у этих жертв самостоятельно, без какой-либо связи с DarkSide.

Программа-вымогатель REvil добавляет новые ограничения

Исторически сложилось так, что банда вымогателей REvil не проявляла угрызений совести в отношении того, кого они атакуют.

Однако после того, как DarkSide сообщил об уничтожении, REvil теперь начал вводить новые ограничения на то, кто может быть зашифрован.

Представитель REvil, UNKN, заявляет, что теперь филиалы должны сначала получить разрешение на таргетинг на организацию и что они больше не могут нацеливаться на следующие организации:

1. Запрещается работа в социальной сфере (здравоохранение, учебные заведения);

2. Запрещается работать в гос-секторе (государстве) любой страны;

Операции «программа-вымогатель как услуга» (RaaS) исторически выполнялись бесплатно для всех, когда аффилированные лица шифруют любую жертву, которую они хотят, без получения предварительного разрешения.

Будет интересно посмотреть, приведут ли эти новые правила аффилированные лица к другим операциям RaaS с меньшими ограничениями.

Источник: https://www.bleepingcomputer.com/ne...rvers-reportedly-seized-operation-shuts-down/
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.