Ransomware banda DarkSide objavila da prekida sa radom

Vesti, 17.05.2021, 10:30 AM

Operacija ransomwarea DarkSide navodno se ugasila nakon što je grupa koja stoji iza ransomwarea izgubila pristup serverima a kriptovaluta kojom su žrtve plaćale kriminalcima prebačena na nepoznati račun.

Ovu vest je na jednom forumu objavio “UNKN”, predstavnik rivalske ransomware grupe REvil. Njegovu objavu primetio je na hakerskom forumu Exploit istraživač firme Recorded Future Dmitrij Smiljanec.

“Unkn” je na forumu objavio navodnu poruku grupe DarkSide upućenu saradnicima u kojoj se kaže da je policija blokirala pristup njihovom veb sajtu na kome su objavljivali ukradene podatke, serverima za plaćanje i CDN serverima.

„Od prve verzije obećali smo da ćemo iskreno i otvoreno razgovarati o problemima. Pre nekoliko sati izgubili smo pristup javnom delu naše infrastrukture, i to: blogu, serveru za plaćanje, DOS serverima”, navodi se u objavi na forumu.

Grupa je rekla da će saradnici dobiti alate za dešifrovanje za sve kompanije koje još uvek nisu platile, i da će posle toga moći da komuniciraju sa žrtvama kako god žele.

„Obratite se službi za podršku. Povući ćemo depozit da bismo rešili probleme sa svim pogođenim korisnicima. Približni datum nadoknade je 23. maj”, kaže se u poruci grupe DarkSide.

Na kraju, grupa je rekla da prekida sa radom zbog pritiska Sjedinjenih Država.

Ova poruka objavljena je na hakerskom forumu dan nakon što je američki predsednik Bajden rekao da zemlje u kojima se nalaze “ransomware mreže” moraju da preduzmu korake protiv njih.

„Ne verujemo - naglašavam, ne verujemo da je ruska vlada umešana u ovaj napad”, rekao je Bajden na konferenciji za medije govoreći o napadu na jedan od najvećih naftovoda u SAD koji se dogodio početkom maja. „Ali imamo snažne razloge da verujemo da kriminalci koji su izvršili napad žive u Rusiji. Direktno smo komunicirali sa Moskvom o imperativu odgovornih zemalja da preduzmu odlučnu akciju protiv ovih ransomware mreža.“

Interesantan detalj u poruci koju je DarkSide poslao svojim partnerima je da će im poslati dekriptere, što praktično znači da će oni sa njima moći da rade šta god požele, uključujući i to da ucenjuju žrtve, ali da DarkSide u tome neće učestvovati.

Zanimljivo je da je nakon ovoga grupa REvil, koja nikada nije imala skrupula kada je reč o tome koga napada, odlučila da uvede neka ograničenja ko može biti napadnut. Predstavnik grupe je rekao da će oni od sada tražiti od svojih partnera da dobiju dozvolu od njih za napad na određene entitete, te da su ubuduće zabranjeni napadi u socijalnom sektoru (zdravstvo i obrazovanje), kao i napadi na državne institucije bilo koje zemlje.

Ovo je prvi put da neka ransomware grupa uvodi ovakva ograničenja. Ransomware-as-a-Service (RaaS) model je do sada uvek bio bez ograničenja, što znači da su podružnice mogle da napadaju koga god žele, bez prethodnog odobrenja.

Biće zanimljivo videti da li će kriminalci prihvatiti nova pravila, ili će se okrenuti ransomwareima sa kojima nema nikakvih ograničenja.