Команда разработчиков Exploit, крупного хакерского форума, используемого хакерскими группировками для найма партнеров и рекламы своих услуг Ransomware-as-a-Service (RaaS), объявила, что реклама программ-вымогателей теперь запрещена и будет удалена. Этот шаг последовал за заявлением, сделанным вчера русскоязычным хакерским форумом XSS о том, что темы программ-вымогателей навсегда запрещены.

Exploit утверждает, что это решение было принято потому, что группы программ-вымогателей, атакующие цели без разбора, привлекают «большое внимание». Помимо запрета, администраторы форума также удалят все темы, связанные с операциями с программами-вымогателями и всеми партнерскими программами.

Банды вымогателей уже выразили свое неодобрение после того, как XSS опубликовал свое решение запретить им доступ на форум. Например, банда вымогателей REvil объявила, что операция перейдет на Exploit.

Поскольку все больше киберпреступников и хакерских сообществ вытесняют операции с программами-вымогателями со своих платформ, еще неизвестно, как операторы RaaS будут продолжать свою деятельность и привлекать новых партнеров. Это прямой результат того, что они оказались под прицелом правоохранительных органов после атаки программы-вымогателя DarkSide на Colonial Pipeline, которая нарушила работу топливопровода США. После инцидента группировка DarkSide опубликовала «пресс-релиз», в котором говорилось, что они аполитичны и начнут проверять все цели перед атаками.

С тех пор Colonial Pipeline восстановила работу после того, как, выплатила DarkSide почти 5 миллионов долларов в криптовалюте за ключ дешифрования.