DarkSide Ransomware Gang liberado después de servidores, Bitcoin Stash confiscado – Krebs on Security

En: Lado oscuro programa de afiliados de ransomware del que es responsable descanso de seis días el tiempo Oleoducto colonial Esta semana, que ha provocado escasez de combustible y aumento de los precios en todo el país, corre hacia las montañas. El grupo criminal anunció que cerraba la tienda luego de que se incautaron sus servidores: alguien filtró la criptomoneda de la cuenta que el grupo usa para pagar las subsidiarias.

«Los servidores fueron confiscados (no se especifica el país), el dinero de los anunciantes-fundadores fue transferido a una cuenta desconocida», reza el mensaje del foro de ciberdelincuencia, que fue reeditado en el canal ruso OSINT Telegram.

“Hace unas horas perdimos el acceso al sector público de nuestra infraestructura”, continuó el comunicado, explicando que el bochornoso blog de su víctima se vio afectado por la interrupción, donde se publicaron datos robados de víctimas que se negaron a pagar el rescate.

«Proporcionar información que no sea información a solicitud de la policía no proporciona ninguna otra información», dijo el administrador de DarkSide. «Además, unas horas después del retiro, los fondos se retiraron del servidor de pagos (nuestros և clientes) a una dirección desconocida».

Los organizadores de DarkSide también anunciaron que están lanzando herramientas de descifrado para todas las empresas que han recibido un rescate pero que aún no han pagado.

«Después de eso, podrá comunicarse con ellos donde quiera, con lo que quiera», dicen las instrucciones.

El mensaje de DarkSide contiene pasajes que obviamente fueron escritos por un líder REvil ransomware como plataforma de servicioEsto es interesante porque los expertos en seguridad afirman que muchos de los miembros clave de DarkSide están estrechamente asociados con el grupo REVil.

Un portavoz de Reville dijo que su plan era imponer nuevas restricciones a los tipos de organizaciones que podrían ser redimidas por subsidiarias, a las que ya no se les permitiría atacar instituciones «sociales» (definidas como atención médica). El «sector gubernamental» (estado) de cualquier país. Los socios también deben obtener confirmación antes de infectar a las víctimas.

Las nuevas restricciones se produjeron cuando los foros rusos sobre delitos informáticos comenzaron a evitar las transacciones de rescate por completo. Administrador del Foro del Pueblo Ruso el jueves XSS: anunció que la comunidad ya no permitiría temas de discusión sobre programas de ransomware para hacer dinero.

«Hay demasiada publicidad», explicó el administrador de XSS. «El ransomware ha acumulado una masa crítica de tonterías, chismes, ruido y ruido. La palabra «ransomware» se ha equiparado con una serie de fenómenos desagradables, como tensiones geopolíticas, extorsión y piratas informáticos patrocinados por el gobierno. Esta palabra se ha vuelto peligrosa y venenosa «.

Adentro Entrada en el blog: Sobre el cierre de DarkSide, una empresa de ciberinteligencia Intel 471: dice que cree que todas estas acciones pueden estar directamente relacionadas con la respuesta a los ataques de ransomware de alto perfil cubiertos por los medios de comunicación esta semana.

«No obstante, debería utilizarse una fuerte advertencia para estos desarrollos. «Es probable que estos operadores de ransomware estén tratando de alejarse del centro de atención en lugar de encontrar su camino de repente», escribió Intel 471. «Es probable que varios operadores operen en sus propios grupos cerrados, reapareciendo con nuevos nombres y versiones actualizadas de ransomware. Además, los operadores deberán encontrar una nueva forma de «blanquear» la criptomoneda de rescate. Intel 471 ha informado que BitMix, un popular servicio de mezcla de criptomonedas utilizado por Avaddon, DarkSide և REvil, ha cesado sus operaciones. «Varios clientes destacados han informado que no han podido acceder a BitMix durante la semana pasada».