Από τότε που η επιχείρηση του DarkSide ransomware τερματίστηκε πριν από μια εβδομάδα, πολλοί συνεργάτες της επιχείρησης διαμαρτυρήθηκαν για το ότι δεν πληρώθηκαν για προηγούμενες υπηρεσίες και εξέδωσαν αξίωση για bitcoin σε ένα hacker forum.
Δείτε επίσης: CNA: Η ασφαλιστική εταιρεία των ΗΠΑ πλήρωσε $40 εκατομμύρια σε ransomware χάκερς
Οι ρωσόφωνες εγκληματικές κοινότητες στον κυβερνοχώρο διαθέτουν συνήθως ένα σύστημα διαφυγής για την αποφυγή απάτης μεταξύ πωλητών και αγοραστών. Για λειτουργίες ransomware, η κατάθεση είναι μια σαφής δήλωση ότι εννοούν μεγάλες επιχειρήσεις.
Για να κερδίσει την εμπιστοσύνη πιθανών συνεργατών και να επεκτείνει τη λειτουργία, η επιχείρηση του DarkSide κατέθεσε 22 bitcoin στο δημοφιλές hacker forum XSS. Το πορτοφόλι διαχειρίζεται ο διαχειριστής του ιστότοπου, ο οποίος στην περίπτωση αυτή ενεργεί και ως εγγυητής της συμμορίας σε περίπτωση διαφωνίας.
Το REVIL ransomware κατέθεσε πέρυσι Bitcoin αξίας 1 εκατομμυρίου δολαρίων σε ένα άλλο hacking forum για να προσελκύσει νέους χάκερ στην επιχείρηση. Αυτή η κίνηση έδειξε ότι εμπιστεύθηκαν τον διαχειριστή του φόρουμ με τα χρήματα.
Την περασμένη εβδομάδα, το DarkSide έκλεισε το κατάστημα και ενημέρωσε τους συνεργάτες του ότι η απόφαση ελήφθη μετά την απώλεια πρόσβασης στους «public-facing servers» και ήταν «λόγω της πίεσης από τις ΗΠΑ» μετά την επίθεση στο Colonial Pipeline.
Δείτε επίσης: Microsoft: Μαζική εκστρατεία malware διανέμει fake ransomware!
Μη καταβληθέντα χρέη
Η διάλυση του DarkSide ήταν απότομη και άφησε σαφώς κάποια άλυτα θέματα πίσω της. Πέντε συνεργάτες παραπονέθηκαν ότι οι χειριστές τους χρωστάνε χρήματα από πληρωμένα λύτρα ή από υπηρεσίες hacking:
- Ο πρώτος συνεργάτης που ζητά την αξίωση δηλώνει ότι ήταν ο «pentester» για μια επίθεση και του οφείλεται το 80% των λύτρων. Ωστόσο, μετά την πληρωμή του θύματος, οι χειριστές του DarkSide δήλωσαν ότι δεν είχαν πλέον πρόσβαση στα χρήματα.
- Η δεύτερη περίπτωση δηλώνει ότι είχαν αφεθεί bitcoin για την συνεργασία τους στο «affiliate portal», αλλά για κάποιους λόγους δεν μπόρεσαν να τα λάβουν.
- Ένας τρίτος συνεργάτης δηλώνει ότι και αυτός ήταν «pentester» και πληρώθηκε αμέσως τη διακοπή της λειτουργίας του DarkSide.
- Ένας τέταρτος συνεργάτης δηλώνει ότι εργάστηκε σε εταιρικές παραβιάσεις αλλά δεν έλαβε ποτέ την τελευταία πληρωμή των 150.000 $
- Η πέμπτη και τελευταία συνεργασία δηλώνει ότι υπήρχαν 72.000 δολάρια σε αυτό το affiliate portal, αλλά δεν μπόρεσαν να τα παραλάβουν πριν κλείσει η επιχείρηση εξαιτίας λόγων υγείας
Στην περίπτωση της πρώτης αξίωσης που εκδόθηκε στις 14 Μαρτίου, ο διαχειριστής του φόρουμ που ενεργεί ως διαμεσολαβητής, ενέκρινε αποζημίωση από την κατάθεση του DarkSide. Ζήτησε και από άλλους να εμφανιστούν αν έχουν λόγο.
Τέσσερις ημέρες αργότερα, εμφανίστηκε η δεύτερη αξίωση, ακολουθούμενη από άλλες τρεις στις 19 και 20 Μαρτίου. Καμία από αυτές δεν έλαβε απάντηση από τον διαχειριστή του φόρουμ.
Δείτε επίσης: Έξι ransomware συμμορίες έχουν «χτυπήσει» 292 οργανισμούς το 2021!
Το DarkSide έγινε γνωστό τον Αύγουστο του 2020 και έγινε μια από τις πιο παραγωγικές ομάδες ransomware. Σε εννέα μήνες, η επιχείρηση κέρδισε τουλάχιστον 90 εκατομμύρια δολάρια από λύτρα.
Σε μια μόνο εβδομάδα, η συμμορία συγκέντρωσε περίπου 9 εκατομμύρια δολάρια από δύο επιθέσεις: Colonial Pipeline και γερμανική εταιρεία διανομής χημικών προϊόντων Brenntag.
Πηγή πληροφοριών: bleepingcomputer.com
