Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 15 Maggio 2021 06:57
Pare che improvvisamente DarkSide abbia chiuso i battenti.
Ma sarà una finta oppure una realtà, dato che spesso le cyber gang si reinventano creando altri marchi dopo aver “mietuto il grano”? Questo lo scopriremo prossimamente.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Intanto il programma di affiliazione di DarkSide ransomware, responsabile dell’interruzione a Colonial Pipeline di questa settimana che ha portato a carenze di carburante e picchi di prezzo in tutti gli Stati Uniti D’America, sta chiudendo i battenti.
La banda criminale ha annunciato che stava chiudendo dopo che i suoi server sono stati sequestrati e qualcuno ha prosciugato la loro criptovaluta da un account che il gruppo utilizza per pagare gli affiliati.
“I server sono stati sequestrati, il denaro di inserzionisti e fondatori è stato trasferito ad un account sconosciuto”
si legge in un messaggio su un forum underground Russo sul crimine informatico.
“Poche ore fa, abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura”,
continua il messaggio, spiegando che l’interruzione interessata dal blog dovevengono pubblicati i dati rubati dalle vittime che si rifiutano di pagare un riscatto.
Il supporto di hosting, a parte l’informazione “su richiesta delle forze dell’ordine”, non fornisce altre informazioni, afferma l’amministratore di DarkSide.
“Inoltre, poche ore dopo il prelievo, i fondi dal server di pagamento (nostro e dei clienti) sono stati ritirati a un indirizzo sconosciuto.”
Gli organizzatori di DarkSide hanno anche affermato che stanno rilasciando strumenti di decrittazione per tutte le società che sono state attaccate ma che non hanno ancora pagato il riscatto.
“Dopodiché, sarai libero di comunicare con loro dove vuoi e in qualsiasi modo tu voglia”
si legge nelle istruzioni.
Il messaggio di DarkSide include passaggi apparentemente scritti da un leader della piattaforma REvil. Questo è interessante perché gli esperti di sicurezza hanno sempre ipotizzato che molti dei membri principali di DarkSide siano strettamente legati alla banda REvil.
Il rappresentante di REvil ha affermato che il suo programma sta introducendo nuove restrizioni sui tipi di organizzazioni che gli affiliati potrebbero chiedere un riscatto, e che d’ora in poi sarebbe stato vietato attaccare le aziende “settore sociale” (definito come istituzioni sanitarie ed educative) e le organizzazioni del “Gov-sector” (stato) di qualsiasi paese. Gli affiliati dovranno anche ottenere l’approvazione prima di infettare le vittime.
Le nuove restrizioni sono arrivate quando alcuni forum russi sul crimine informatico hanno iniziato a prendere le distanze dalle operazioni di ransomware. Giovedì, l’amministratore di un altro popolare forum russo XSS, annunciando che la comunità non consentirà più discussioni sui programmi di guadagno relative al ransomware.
“C’è troppa pubblicità”
ha spiegato l’amministratore XSS.
“Il ransomware ha raccolto una massa critica di sciocchezze, cazzate, clamore intorno ad esso. La parola “ransomware” è stata messa alla pari di una serie di fenomeni spiacevoli, come tensioni geopolitiche, estorsioni e hack sostenuti dal governo. Questa parola è diventata pericolosa e tossica.”
In un post sul blog sulla chiusura di DarkSide, la società di cyber intelligence Intel 471 ha affermato di ritenere che tutte queste azioni possano essere collegate direttamente alla reazione relativa agli attacchi ransomware di alto profilo coperti dai media questa settimana.
“Tuttavia, un forte avvertimento dovrebbe essere applicato a questi sviluppi: è probabile che questi operatori di ransomware stiano cercando di ritirarsi dai riflettori più che scoprire improvvisamente l’errore dei loro metodi”
ha scritto Intel 471.
“Un certo numero di operatori stara lavorando molto probabilmente nei propri gruppi chiusi, riciclandosi con nuovi nomi e varianti di ransomware aggiornate. Inoltre, gli operatori dovranno trovare un nuovo modo per “lavare” la criptovaluta che guadagnano dai riscatti. Intel 471 ha osservato che BitMix, un popolare servizio di mixing di criptovalute utilizzato da Avaddon, DarkSide e REvil ha presumibilmente cessato le operazioni. Diversi clienti apparenti al servizio hanno riferito di non essere stati in grado di accedere a BitMix nell’ultima settimana “.
Redazione1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
