Η επιχείρηση του DarkSide ransomware φέρεται να τερματίστηκε, αφού οι κακόβουλοι παράγοντες έχασαν την πρόσβαση στους servers και τα κρυπτονομίσματά τους μεταφέρθηκαν σε άγνωστο πορτοφόλι. Αυτή η είδηση ήρθε στο φως της δημοσιότητας από έναν χάκερ γνωστό ως «UNKN», τον αντιπρόσωπο της αντίπαλης συμμορίας του REvil ransomware, σε ένα φόρουμ post που ανακαλύφθηκε για πρώτη φορά από τον ερευνητή του Recorded Future Dmitry Smilyanets, στο Exploit hacking φόρουμ.
Στο post, ο «UNKN» μοιράστηκε ένα μήνυμα που φέρεται να συντάχθηκε από τη συμμορία του DarkSide, το οποίο εξηγούσε πώς οι κακόβουλοι παράγοντες έχασαν την πρόσβαση στο δημόσιο data leak site τους, στους servers πληρωμών και στους CDN servers, ύστερα από δράση της επιβολής του νόμου.
Διαβάστε επίσης: Toshiba TEC Corp: Θυγατρική έπεσε θύμα του DarkSide ransomware
Το post που ανάρτησε στο φόρουμ ο UNKN αναφέρει τα ακόλουθα: «Από την πρώτη έκδοση, υποσχεθήκαμε να μιλήσουμε ειλικρινά και ανοιχτά για προβλήματα. Πριν από λίγες ώρες, χάσαμε την πρόσβαση στο δημόσιο τμήμα της υποδομής μας και συγκεκριμένα στα εξής: Blog, server πληρωμών, DOS servers. Τώρα αυτοί οι servers δεν είναι διαθέσιμοι μέσω SSH, τα hosting panels αποκλείονται. Η υποστήριξη hosting, εκτός από τις πληροφορίες “κατόπιν αιτήματος των αρχών της επιβολής του νόμου”, δεν παρέχει άλλες πληροφορίες.»
Δείτε ακόμη: DarkSide ransomware: Μετά την Colonial Pipeline στοχεύει άλλες τρεις εταιρείες
Αυτή η είδηση έρχεται μια μέρα αφότου ο Αμερικανός Πρόεδρος, Joe Biden, δήλωσε σε συνέντευξη Τύπου του Λευκού Οίκου ότι οι χώρες που «φιλοξενούν» δίκτυα ransomware πρέπει να αναλάβουν δράση για να τα κλείσουν. Επιπλέον, ο Biden δήλωσε σε συνέντευξη τύπου για την κυβερνοεπίθεση στην Colonial Pipeline τα εξής: «Δεν πιστεύουμε – το τονίζω – δεν πιστεύουμε ότι η ρωσική κυβέρνηση ενεπλάκη σε αυτή την επίθεση. Αλλά έχουμε ισχυρούς λόγους να πιστεύουμε ότι εγκληματίες που πραγματοποίησαν την επίθεση ζουν στη Ρωσία. Έχουμε άμεση επικοινωνία με τη Μόσχα σχετικά με την προσταγή των υπεύθυνων χωρών να αναλάβουν αποφασιστική δράση εναντίον αυτών των δικτύων ransomware.»
Πρόταση: FBI και CISA εξέδωσαν ειδοποίηση για το DarkSide ransomware
Ερευνητές και δημοσιογράφοι ασφαλείας σημείωσαν ότι το data leak site του DarkSide έπαψε να είναι προσβάσιμο από τις 13 Μαΐου κι εκτιμήθηκε ότι η επιβολή του νόμου κατάσχεσε τον server.
Ωστόσο, σύμφωνα με το BleepingComputer, ο server πληρωμών του DarkSide Tor εξακολουθεί να λειτουργεί. Εάν οι αρχές επιβολής του νόμου κατάσχεσαν τον server, ενδέχεται να τον κρατούν σε λειτουργία ώστε να επιτρέψουν στα θύματα να έχουν πρόσβαση στους αποκρυπτογράφους τους.
Πηγή πληροφοριών: bleepingcomputer.com
