DarkSide ransomware
Buongiorno cari lettori, oggi parleremo del ormai famoso gruppo Darkside ransmware.
La banda di DarkSide Ransomware era dietro il recente attacco informatico del Colonial Pipeline, tuttavia non è chiaro chi sia dietro il sequestro dell'infrastruttura informatica di DarkSide.
Il gruppo di criminali informatici DarkSide ransomware coinvolto nei sei giorni di interruzione di Colonial Pipeline la scorsa settimana che ha portato a carenze di carburante e picchi di prezzo negli Stati Uniti, sta chiedendo la chiusura.
La banda criminale ha annunciato che stava chiudendo le operazioni dopo che i suoi server sono stati sequestrati e un attore sconosciuto ha prosciugato la criptovaluta dall'account che il gruppo utilizza per i suoi pagamenti.
Se si accede tramite TOR sul dark web, l'indirizzo del sito DarkSide mostra un avviso che dice che non può essere trovato.
Bitcoin, server della gang di ransomware DarkSide sequestrati, operazione chiusa
Il sito web ufficiale di DarkSide è ora inattivo
Il loro messaggio pubblicato dal gruppo ha anche affermato: "Poche ore fa, abbiamo perso l'accesso alla parte pubblica della nostra infrastruttura".
Proseguendo, il messaggio ha spiegato che l'interruzione ha colpito il suo blog che fa vergognare le vittime, dove vengono pubblicati dati rubati dalle vittime che si rifiutano di pagare un riscatto.
L'interruzione ha anche interrotto il suo server di pagamento e quelli che forniscono la sua funzione di negazione del servizio distribuita, che viene utilizzata per aumentare il calore sulle vittime che esitano a pagare.
L'aggiornamento ha anche affermato che gli organizzatori di DarkSide stavano rilasciando strumenti di decrittazione per tutte le società che sono state riscattate ma che non hanno ancora pagato.
"Dopodiché, sarai libero di comunicare con loro dove vuoi nel modo che preferisci", le istruzioni dettagliate.
Bitcoin, server della gang di ransomware DarkSide sequestrati, operazione chiusa
Screenshot del messaggio originariamente pubblicato da DarkSide e ricondiviso su un canale Telegram OSINT russo.
Come determinato da alcuni esperti, in particolare Intel471 , alcuni membri principali del DarkSide sono anche strettamente legati alla banda REvil . Non sorprende che alcuni dei passaggi dettagliati del messaggio di DarkSide siano apparentemente scritti da un leader della piattaforma REvil ransomware-as-a-service.
Secondo Brian Krebs, il rappresentante di REvil ha affermato che il suo programma stava introducendo nuove restrizioni sui tipi di organizzazioni che gli affiliati potrebbero chiedere un riscatto e che d'ora in poi sarebbe stato vietato attaccare coloro che sono nel "settore sociale" (definiti come istituti sanitari ) e organizzazioni nel "settore governativo" (stato) di qualsiasi paese. Gli affiliati dovranno anche ottenere l'approvazione prima di infettare le vittime.
Al momento della pubblicazione di questo articolo, non era ancora chiaro chi avesse forzato il sito Web di Darkside e chi fosse dietro a svuotare il proprio account di criptovaluta.
