Różności i nowinki technologia

Posłuchaj, DarkSide! Ten zaszczytny sąd dotyczący oprogramowania ransomware właśnie się rozpoczął

Posłuchaj, DarkSide!  Ten zaszczytny sąd dotyczący oprogramowania ransomware właśnie się rozpoczął

Getty Images

Forum przestępcze prowadzi quasi-sądowe postępowanie przeciwko twórcom DarkSide, oprogramowania ransomware, które dwa tygodnie temu zamknęło Colonial Pipeline, aby usłyszeć roszczenia od byłych współpracowników, którzy twierdzą, że twórcy opuścili miasto bez płacenia. A przynajmniej tak chcą, aby wszyscy członkowie forum przestępczego XSS.is wierzyli.

Rosyjskojęzyczna osoba korzystająca z pseudonimu „darksupp” udała się w listopadzie do XSS.is w celu rekrutacji partnerów dla DarkSide, powiedzieli niedawno naukowcy z firmy ochroniarskiej FireEye. W tamtym czasie DarkSide było nowym oprogramowaniem typu ransomware jako usługą w bloku i szukało partnerów biznesowych.

Od tego czasu DarkSide osiągnął spektakularne spieniężenie. Według nowo opublikowanych danych firmy Chainalysis zajmującej się śledzeniem kryptowalut, DarkSide zarobił co najmniej 60 milionów dolarów w pierwszych siedmiu miesiącach, z czego 46 milionów dolarów w pierwszych trzech miesiącach tego roku.

DarkSide zarobił w tym miesiącu kolejne 10 milionów dolarów, z czego 5 milionów pochodziło z Colonial Pipeline i 4,4 miliona z firmy zajmującej się dystrybucją chemikaliów Brenntag. W zeszłym tygodniu DarkSide nagle zgasło. Post przypisywany darksuppowi powiedział, że jego grupa straciła kontrolę nad infrastrukturą i znacznym stanem posiadania bitcoinów.

„W tej chwili nie można uzyskać dostępu do tych serwerów przez SSH, a panele hostingowe zostały zablokowane” – czytamy w poście. „Usługa wsparcia w zakresie hostingu nie zapewnia żadnych informacji, z wyjątkiem informacji„ na żądanie organów ścigania ”. Ponadto kilka godzin po zajęciu środków z serwera płatności (należącego do nas i naszych klientów) zostały pobrane na nieznane konto. ”

Od tego czasu nikt nie słyszał o DarkSide.

Zgodnie z warunkami umowy zawartej na XSS, DarkSide płaci partnerom 75 procent okupów, które są mniejsze niż 500 000 $. Cięcie wzrasta do 90 procent w przypadku okupów wyższych niż 5 milionów dolarów. Ale według wielu podmiotów stowarzyszonych DarkSide na XSS, dostawca RaaS uciekł bez dotrzymania swoich zobowiązań. Partnerzy proszą o zwrot kosztów z depozytu, saldo około 900 000 $, który DarkSide musiał zapłacić za pomocą XSS.

Oto trzy takie posty. Zwróć uwagę na terminy sądowe, takie jak „powód” i „pozwany”.

Nic dziwnego, że organizatorzy XSS nadzorowali swoją witrynę dokładnie w taki sposób, jak podczas tych dyskusji. W końcu gospodarka cyberprzestępczości kwitnie, ale aby XSS przyniosło zyski, forum musi być postrzegane jako działające na równych zasadach. Ostatecznie jednak nie można wiedzieć, czy to postępowanie jest prawdziwe, czy tylko akt.

„To społeczność cyberprzestępców, którzy wiedzą, że ich forum jest monitorowane przez LE, firmy zajmujące się bezpieczeństwem i prasę” – powiedział Brett Callow, analityk zagrożeń w firmie Emsisoft. „Jest wysoce prawdopodobne, że niektóre komunikaty mają na celu jedynie zmylenie problemów. Dym i lustra”.

Ponieważ DarkSide zakłócił dostawy benzyny na ogromne połacie Stanów Zjednoczonych dwa tygodnie temu, FBI bez wątpienia wniesie całą swoją siłę do tego przedsiębiorstwa, jeśli tylko nadarzy się okazja. Właściciele DarkSide bez wątpienia odczuwają gorąco, nawet jeśli postępowanie sądowe dotyczące oprogramowania ransomware jest tylko aktem.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook