服务器关闭导致DarkSide组遭受打击
DarkSide是运行DarkSide勒索软件即服务操作的不良行为者实体。 DarkSide负责上周发生的两次主要勒索软件攻击。一家针对美国的燃料供应商Colonial Pipeline,获得了500万美元的赎金。另一个针对东芝公司的欧洲分支机构。在这些成功的攻击之后,DarkSide宣布它现在已经失去了访问其相当大一部分服务器的权限。
DarkSide集团忠实于其在网站上保持透明并向潜在的犯罪客户告知事态的承诺,宣布不再访问负责其博客,其付款处理和DoS基础架构的服务器。公告是在一个黑暗的网络论坛上发布的,似乎DarkSide的硬件已被扣押。
当然,威胁行动者没有提到被扣押的服务器位于哪个国家,或者是哪个国家的当局负责撤离。同一份公告还指出,会员工作和DarkSide削减的资金全部转移到了“未知帐户”。
考虑到该组织在很短的时间内就遭受了哪些主要的勒索软件攻击,这是一个大新闻。 DarkSide此前曾威胁说已经袭击了另一批受害者,而东芝可能就是其中之一。其余的攻击是否会实现还有待观察。
DarkSide服务器的拆除对更广泛的地下黑客社区产生了连锁反应。 Threatpost报告说,许多地下黑客论坛立即采取了行动,并删除了与勒索软件有关的所有帖子和主题。
安全研究人员还发现,运行勒索软件即服务操作的另一个威胁参与者REvil,对其未来的勒索软件被许可人施加了许多新的限制。 REvil将不会对其合作伙伴执行“预审核”。威胁组织还明确表示,它将停止任何使第三方在任何政府,公共,卫生或教育机构使用勒索软件的企图。
这在一定程度上符合DarkSide自己的政策,因为DarkSide的行为准则很奇怪,发誓永远不会攻击医疗保健或教育机构。
另一家运营Avaddon勒索软件的勒索软件团伙也发出通知,所有想要利用该组织勒索软件工具包的勒索软件被绑架者必须首先将其目标与该组织的最高领导者进行协调。
ZDNet报告说,一个大型的网络犯罪论坛包含俄语帖子,已从其页面上删除了所有DarkSide帖子,并禁止了有关DarkSide组的任何进一步讨论和帖子。关于DarkSide的服务器究竟发生了什么,目前尚无确切的信息,但这次撤离似乎向世界各地的其他勒索软件组织和黑客发送了一条消息。