Форум XSS, ранее известный как DaMaGeLab, был одним из двух основных мест, где операторы вымогателей рекламировали свои услуги и нанимали партнеров для проведения атак.
«Локеры (программы-вымогатели) накопили критическую массу чепухи, ерунды, шумихи, шума», - сказал сегодня администратор сайта в посте. На форуме заявили, что запретят рекламу партнерских моделей программ-вымогателей, а также продажу или аренду программ-вымогателей.
Запрет программ-вымогателей XSS был введен после того, как хакерская группировка, известная как Darkside, зашифровала сеть Colonial Pipeline в результате которой был остановлен крупный трубопровод, по которому транспортировалось топливо примерно на 45% Восточного побережья США. Этот инцидент пролил новый свет на феномен программ-вымогателей, который стал ежедневной темой на брифингах Белого дома по национальной безопасности.
Поскольку большинство банд вымогателей действуют за пределами России, а большая часть вымогателей рекламируется на русскоязычных форумах, отраслевые эксперты ожидают, что власти США примут меры против некоторых из этих злоумышленников и их пособников.
В сегодняшнем сообщении команда администраторов XSS решила избежать нежелательной проверки, утверждая, что главной целью их форума всегда было «знание», а не быть рынком для преступных группировок. Их решение могло быть мотивировано тем, что группировка Darkside разместила рекламу своей партнерской программы на форуме XSS вместе с другим основными группировками, такими как REvil, Netwalker, Gandcrab, Avaddon и многими другими.
С введением запрета XSS, ожидается, что хакерские группировки перенесут свои рекрутинговые и рекламные кампании на Exploit, еще один крупный хакерский форум, на котором большинство хакеров размещает рекламу, подобную той, которую они размещали на XSS.
На данный момент Exploit пока не объявили о запрете рекламы программ-вымогателей.
Запрет программ-вымогателей на XSS сегодня не является чем то уникальным. Администраторы подобных форумов и раньше часто запрещали определенные темы на своих сайтах, когда считали, что эти темы могут заинтересовать правоохранительные органы.
Например, в 2016 году, после того, как хакер опубликовал исходный код ботнета Mirai DDoS на HackForums, администратор сайта через несколько дней запретил рекламу услуг DDoS, не желая оказаться в центре внимания ФБР.