服務器關閉導致DarkSide組遭受打擊

DarkSide是運行DarkSide勒索軟件即服務操作的不良行為者實體。 DarkSide負責上週發生的兩次主要勒索軟件攻擊。一家針對美國的燃料供應商Colonial Pipeline，獲得了500萬美元的贖金。另一個針對東芝公司的歐洲分支機構。在這些成功的攻擊之後，DarkSide宣布它現在已經失去了訪問其相當大一部分服務器的權限。

DarkSide集團忠實於其在網站上保持透明並向潛在的犯罪客戶告知事態的承諾，宣布不再訪問負責其博客，其付款處理和DoS基礎架構的服務器。公告是在一個黑暗的網絡論壇上發布的，似乎DarkSide的硬件已被扣押。

當然，威脅行動者沒有提到被扣押的服務器位於哪個國家，或者是哪個國家的當局負責撤離。同一份公告還指出，會員工作和DarkSide削減的資金全部轉移到了“未知帳戶”。

考慮到該組織在很短的時間內就遭受了哪些主要的勒索軟件攻擊，這是一個大新聞。 DarkSide此前曾威脅說已經襲擊了另一批受害者，而東芝可能就是其中之一。其餘的攻擊是否會實現還有待觀察。

DarkSide服務器的拆除對更廣泛的地下黑客社區產生了連鎖反應。 Threatpost報告說，許多地下黑客論壇已立即採取行動，並刪除了與勒索軟件有關的所有帖子和主題。

安全研究人員還發現，運行勒索軟件即服務操作的另一個威脅參與者REvil，對其未來的勒索軟件被許可人施加了許多新的限制。 REvil將不會對其合作夥伴執行“預審核”。威脅組織還明確表示，它將停止任何使第三方在任何政府，公共，衛生或教育機構使用勒索軟件的企圖。

這在一定程度上符合DarkSide自己的政策，因為DarkSide有一個奇怪的行為準則，曾發誓決不攻擊醫療保健或教育機構。

另一個使用Avaddon勒索軟件的勒索軟件幫派也發布了通知，所有想要利用該組織的勒索軟件工具包的勒索軟件的被綁架者必須首先將其目標與該組織的高層聯繫起來。

ZDNet報告說，一個大型的網絡犯罪論壇包含俄語帖子，已從其頁面上刪除了所有DarkSide帖子，並禁止了有關DarkSide組的任何進一步討論和帖子。關於DarkSide的服務器究竟發生了什麼，目前尚無確切的信息，但這次撤離似乎向世界各地的其他勒索軟件組織和黑客發送了一條消息。