DarkSide Chiude dopo l'attacco alla sua infrastruttura. "c'è troppa pubblicità in giro".

Aggiornamento: mag 16


Pare che improvvisamente DarkSide abbia chiuso i battenti.


Ma sarà una finta oppure una realtà, dato che spesso le cyber gang si reinventano creando altri marchi dopo aver "mietuto il grano"? Questo lo scopriremo prossimamente.


Intanto il programma di affiliazione di DarkSide ransomware, responsabile dell'interruzione a Colonial Pipeline di questa settimana che ha portato a carenze di carburante e picchi di prezzo in tutti gli Stati Uniti D'America, sta chiudendo i battenti.


La banda criminale ha annunciato che stava chiudendo dopo che i suoi server sono stati sequestrati e qualcuno ha prosciugato la loro criptovaluta da un account che il gruppo utilizza per pagare gli affiliati.



"I server sono stati sequestrati, il denaro di inserzionisti e fondatori è stato trasferito ad un account sconosciuto"

si legge in un messaggio su un forum underground Russo sul crimine informatico.

"Poche ore fa, abbiamo perso l'accesso alla parte pubblica della nostra infrastruttura",

continua il messaggio, spiegando che l'interruzione interessata dal blog dovevengono pubblicati i dati rubati dalle vittime che si rifiutano di pagare un riscatto.


Il supporto di hosting, a parte l'informazione "su richiesta delle forze dell'ordine", non fornisce altre informazioni, afferma l'amministratore di DarkSide.



"Inoltre, poche ore dopo il prelievo, i fondi dal server di pagamento (nostro e dei clienti) sono stati ritirati a un indirizzo sconosciuto."

Gli organizzatori di DarkSide hanno anche affermato che stanno rilasciando strumenti di decrittazione per tutte le società che sono state attaccate ma che non hanno ancora pagato il riscatto.

"Dopodiché, sarai libero di comunicare con loro dove vuoi e in qualsiasi modo tu voglia"

si legge nelle istruzioni.


Il messaggio di DarkSide include passaggi apparentemente scritti da un leader della piattaforma REvil. Questo è interessante perché gli esperti di sicurezza hanno sempre ipotizzato che molti dei membri principali di DarkSide siano strettamente legati alla banda REvil.



Il rappresentante di REvil ha affermato che il suo programma sta introducendo nuove restrizioni sui tipi di organizzazioni che gli affiliati potrebbero chiedere un riscatto, e che d'ora in poi sarebbe stato vietato attaccare le aziende "settore sociale" (definito come istituzioni sanitarie ed educative) e le organizzazioni del "Gov-sector" (stato) di qualsiasi paese. Gli affiliati dovranno anche ottenere l'approvazione prima di infettare le vittime.


Le nuove restrizioni sono arrivate quando alcuni forum russi sul crimine informatico hanno iniziato a prendere le distanze dalle operazioni di ransomware. Giovedì, l'amministratore di un altro popolare forum russo XSS, annunciando che la co