„DarkSide“ grupė pateko į serverio išjungimus

„DarkSide“ yra blogo veikėjo esybė, vykdanti „DarkSide“ išpirkos programinės įrangos operaciją. „DarkSide“ yra atsakinga už dvi pagrindines išpirkos išpirkas, kurios įvyko tik praėjusią savaitę. Vienas tikslinis JAV degalų tiekėjas „Colonial Pipeline“ išmokėjo 5 mln. USD išpirką. Kitas buvo skirtas Europos „Toshiba“ korporacijos filialams. Po šių sėkmingų išpuolių „DarkSide“ paskelbė, kad dabar prarado prieigą prie didelės dalies savo serverių.

„DarkSide“ grupė, ištikima pažadui išlikti skaidria savo interneto svetainėje ir informuoti potencialius nusikalstamus klientus apie reikalus, pranešė, kad nebeturi prieigos prie serverių, atsakingų už savo tinklaraštį, mokėjimų apdorojimą ir DoS infrastruktūrą. Pranešimas buvo paskelbtas tamsioje interneto forume ir atrodo, kad „DarkSide“ aparatinė įranga buvo areštuota.

Natūralu, kad grasinimų dalyvis neminėjo, kurioje šalyje buvo areštuoti serveriai, ar kurios šalies valdžios institucijos buvo atsakingos už panaikinimą. Tame pačiame pranešime buvo teigiama, kad pinigai iš filialų darbų ir „DarkSide“ jų sumažinimas buvo pervesti į „nežinomą sąskaitą“.

Tai yra didelė naujiena, turint omenyje tai, kokias pagrindines išpirkos išpuolių grupes ištiko per labai trumpą laiką. „DarkSide“ anksčiau grasino, kad jau užpuolė dar kelias aukas, tikriausiai „Toshiba“ yra viena iš tų. Belieka laukti, ar likusi atakų dalis pasiteisins.

„DarkSide“ serverio panaikinimas paveikė plačią pogrindžio įsilaužėlių bendruomenę. „Threatpost“ praneša, kad keli pogrindžio įsilaužėlių forumai nedelsdami ėmėsi veiksmų ir ištrynė visus įrašus ir temas, susijusias su išpirkos programa.

Saugumo tyrėjai taip pat atrado, kad dar vienas grėsmių veikėjas „REvil“, vykdantis „ransomware“ kaip paslaugos paslaugą, nustatė daug naujų apribojimų savo būsimiems išpirkos programų licencijos turėtojams. „REvil“ nevykdys „išankstinio moderavimo“ savo partneriams. Grėsmių grupė taip pat aiškiai pareiškė, kad ji sustabdys bet kokius bandymus naudoti savo išpirkos programą trečiosioms šalims bet kokiems vyriausybės, visuomenės, sveikatos ar švietimo subjektams.

Tai iš dalies atitinka pačios „DarkSide“ politiką, nes „DarkSide“ turi keistą elgesio kodeksą, pažadėjęs niekada nepulti sveikatos priežiūros ar švietimo įstaigų.

Kita išpirkos išpirkos gauja, valdanti „Avaddon“ išpirkos programą, taip pat išleido pranešimus, kad visi išpirkos programinės įrangos licencijuoti asmenys, norintys pasinaudoti grupės išpirkos programų rinkiniu, pirmiausia turi suderinti savo taikinius su aukščiausiu grupės žalvariu.

ZDNet pranešė, kad didelis kibernetinių nusikaltėlių forumas, kuriame yra įrašų rusų kalba, pašalino visus „DarkSide“ įrašus iš savo puslapių ir uždraudė bet kokias tolesnes diskusijas ir pranešimus apie „DarkSide“ grupę. Nėra tikslios informacijos, kas tiksliai įvyko su „DarkSide“ serveriais, tačiau panašu, kad panaikinimas išsiuntė pranešimą kitoms išpirkimo programų grupėms ir įsilaužėliams visame pasaulyje.