Redazione RHC : 15 Maggio 2021 06:57
Pare che improvvisamente DarkSide abbia chiuso i battenti.
Ma sarà una finta oppure una realtà, dato che spesso le cyber gang si reinventano creando altri marchi dopo aver “mietuto il grano”? Questo lo scopriremo prossimamente.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Intanto il programma di affiliazione di DarkSide ransomware, responsabile dell’interruzione a Colonial Pipeline di questa settimana che ha portato a carenze di carburante e picchi di prezzo in tutti gli Stati Uniti D’America, sta chiudendo i battenti.
La banda criminale ha annunciato che stava chiudendo dopo che i suoi server sono stati sequestrati e qualcuno ha prosciugato la loro criptovaluta da un account che il gruppo utilizza per pagare gli affiliati.
“I server sono stati sequestrati, il denaro di inserzionisti e fondatori è stato trasferito ad un account sconosciuto”
si legge in un messaggio su un forum underground Russo sul crimine informatico.
“Poche ore fa, abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura”,
continua il messaggio, spiegando che l’interruzione interessata dal blog dovevengono pubblicati i dati rubati dalle vittime che si rifiutano di pagare un riscatto.
Il supporto di hosting, a parte l’informazione “su richiesta delle forze dell’ordine”, non fornisce altre informazioni, afferma l’amministratore di DarkSide.
“Inoltre, poche ore dopo il prelievo, i fondi dal server di pagamento (nostro e dei clienti) sono stati ritirati a un indirizzo sconosciuto.”
Gli organizzatori di DarkSide hanno anche affermato che stanno rilasciando strumenti di decrittazione per tutte le società che sono state attaccate ma che non hanno ancora pagato il riscatto.
“Dopodiché, sarai libero di comunicare con loro dove vuoi e in qualsiasi modo tu voglia”
si legge nelle istruzioni.
Il messaggio di DarkSide include passaggi apparentemente scritti da un leader della piattaforma REvil. Questo è interessante perché gli esperti di sicurezza hanno sempre ipotizzato che molti dei membri principali di DarkSide siano strettamente legati alla banda REvil.
Il rappresentante di REvil ha affermato che il suo programma sta introducendo nuove restrizioni sui tipi di organizzazioni che gli affiliati potrebbero chiedere un riscatto, e che d’ora in poi sarebbe stato vietato attaccare le aziende “settore sociale” (definito come istituzioni sanitarie ed educative) e le organizzazioni del “Gov-sector” (stato) di qualsiasi paese. Gli affiliati dovranno anche ottenere l’approvazione prima di infettare le vittime.
Le nuove restrizioni sono arrivate quando alcuni forum russi sul crimine informatico hanno iniziato a prendere le distanze dalle operazioni di ransomware. Giovedì, l’amministratore di un altro popolare forum russo XSS, annunciando che la comunità non consentirà più discussioni sui programmi di guadagno relative al ransomware.
“C’è troppa pubblicità”
ha spiegato l’amministratore XSS.
“Il ransomware ha raccolto una massa critica di sciocchezze, cazzate, clamore intorno ad esso. La parola “ransomware” è stata messa alla pari di una serie di fenomeni spiacevoli, come tensioni geopolitiche, estorsioni e hack sostenuti dal governo. Questa parola è diventata pericolosa e tossica.”
In un post sul blog sulla chiusura di DarkSide, la società di cyber intelligence Intel 471 ha affermato di ritenere che tutte queste azioni possano essere collegate direttamente alla reazione relativa agli attacchi ransomware di alto profilo coperti dai media questa settimana.
“Tuttavia, un forte avvertimento dovrebbe essere applicato a questi sviluppi: è probabile che questi operatori di ransomware stiano cercando di ritirarsi dai riflettori più che scoprire improvvisamente l’errore dei loro metodi”
ha scritto Intel 471.
“Un certo numero di operatori stara lavorando molto probabilmente nei propri gruppi chiusi, riciclandosi con nuovi nomi e varianti di ransomware aggiornate. Inoltre, gli operatori dovranno trovare un nuovo modo per “lavare” la criptovaluta che guadagnano dai riscatti. Intel 471 ha osservato che BitMix, un popolare servizio di mixing di criptovalute utilizzato da Avaddon, DarkSide e REvil ha presumibilmente cessato le operazioni. Diversi clienti apparenti al servizio hanno riferito di non essere stati in grado di accedere a BitMix nell’ultima settimana “.
RedazioneÈ stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...
Nel mondo della sicurezza informatica, dove ogni parola pesa e ogni concetto può diventare complesso, a volte basta un’immagine per dire tutto. Un meme, con la sua ironia tagliente e goliardica e l...
In un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...
La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...
Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...
