Платим блогерам
Блоги
Anykey911
На следующий день после того, как президент США Джо Байден заявил, что США планируют помешать хакерам, стоящим за кибератакой Colonial Pipeline, оператор программы-вымогателя Darkside заявил, что группа потеряла контроль над своими веб-серверами и некоторыми средствами, полученными от выкупа

реклама

«Несколько часов назад мы потеряли доступ к публичной части нашей инфраструктуры, а именно: к блогу, платежному серверу», - сказал Darksupp, оператор программы-вымогателя Darkside. «Теперь эти серверы недоступны через SSH, а панели хостинга заблокированы», - сказал оператор Darkside, а также пожаловался на то, что провайдер веб-хостинга отказался сотрудничать.

реклама

Кроме того, оператор Darkside также сообщил, что средства в криптовалюте также были сняты с платежного сервера, на котором размещался выкупа от жертв. По словам Darksupp, средства, которые группа Darkside должна была разделить между собой и своими аффилированными лицами (злоумышленниками, взламывающими сети и развертывающими программы-вымогатели), были переведены на неизвестный кошелек. Эти события произошли после того, как власти США объявили о своем намерении преследовать эту группировку.

На двух конференциях на этой неделе, в понедельник и четверг, президент США Байден  выступил и сказал, что США будут преследовать группу после того, как одна из ее атак нарушила работу крупного топливопровода, что привело к объявлению чрезвычайного положения. Заявление президента Байдена было также сделано после того, как Билл Эванина, бывший директор Национального центра контрразведки и безопасности США (NCSC), также заявил на прошлой неделе, что разведывательное сообщество США, скорее всего, отреагирует на наглую атаку соответствующим образом.

Но надо учитывать, что заявление Darkside может быть уловкой, поскольку официальные лица США еще не сделали никаких заявлений. Группа могла воспользоваться заявлениями президента Байдена в качестве прикрытия, чтобы свернуть свою инфраструктуру и сбежать с деньгами своего филиала, не заплатив при этом помощникам - тактика, известная как «афера с выходом» в киберпреступном подполье.

В ответ на запрос представителя министерства юстиции заявил, что департамент не комментирует активные расследования и не может подтвердить действия какой-либо организации США.

Последние 24 часа были очень напряженными для групп вымогателей.

Новость о том, что Darkside потеряла контроль над своими серверами и что крупный хакерский форум запрещает рекламу программ-вымогателей, также повлияло на REvil, который, возможно, считается крупнейшей на сегодняшний день группой программ-вымогателей.

Официальный представитель REvil Unknown сделал собственное заявление и сказал, что они также планируют прекратить рекламировать свою платформу Ransomware-as-a-Service и «перейти в частную жизнь» - термин, используемый бандами киберпреступников, чтобы описать свое намерение работать только с небольшой группой известных и доверенных сотрудников.

Кроме того, группа REvil также заявила, что планирует прекратить атаковать важные социальные секторы, такие как здравоохранение, образовательные учреждения и правительственные сети любой страны, которые, по ее мнению, могут привлечь нежелательное внимание к ее работе, например, внимание, которое сейчас уделяет Darkside.

REvil заявила, что в случае любой из таких атак, осуществленных кем-либо из ее сотрудников, они планируют предоставить жертвам бесплатный ключ дешифрования и прекратить работу с неблагонадежными партнерами.

4
Показать комментарии (4)

Популярные новости

Популярные статьи

Сейчас обсуждают