Redazione RHC : 15 Maggio 2021 06:57
Pare che improvvisamente DarkSide abbia chiuso i battenti.
Ma sarà una finta oppure una realtà, dato che spesso le cyber gang si reinventano creando altri marchi dopo aver “mietuto il grano”? Questo lo scopriremo prossimamente.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Intanto il programma di affiliazione di DarkSide ransomware, responsabile dell’interruzione a Colonial Pipeline di questa settimana che ha portato a carenze di carburante e picchi di prezzo in tutti gli Stati Uniti D’America, sta chiudendo i battenti.
La banda criminale ha annunciato che stava chiudendo dopo che i suoi server sono stati sequestrati e qualcuno ha prosciugato la loro criptovaluta da un account che il gruppo utilizza per pagare gli affiliati.
“I server sono stati sequestrati, il denaro di inserzionisti e fondatori è stato trasferito ad un account sconosciuto”
si legge in un messaggio su un forum underground Russo sul crimine informatico.
“Poche ore fa, abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura”,
continua il messaggio, spiegando che l’interruzione interessata dal blog dovevengono pubblicati i dati rubati dalle vittime che si rifiutano di pagare un riscatto.
Il supporto di hosting, a parte l’informazione “su richiesta delle forze dell’ordine”, non fornisce altre informazioni, afferma l’amministratore di DarkSide.
“Inoltre, poche ore dopo il prelievo, i fondi dal server di pagamento (nostro e dei clienti) sono stati ritirati a un indirizzo sconosciuto.”
Gli organizzatori di DarkSide hanno anche affermato che stanno rilasciando strumenti di decrittazione per tutte le società che sono state attaccate ma che non hanno ancora pagato il riscatto.
“Dopodiché, sarai libero di comunicare con loro dove vuoi e in qualsiasi modo tu voglia”
si legge nelle istruzioni.
Il messaggio di DarkSide include passaggi apparentemente scritti da un leader della piattaforma REvil. Questo è interessante perché gli esperti di sicurezza hanno sempre ipotizzato che molti dei membri principali di DarkSide siano strettamente legati alla banda REvil.
Il rappresentante di REvil ha affermato che il suo programma sta introducendo nuove restrizioni sui tipi di organizzazioni che gli affiliati potrebbero chiedere un riscatto, e che d’ora in poi sarebbe stato vietato attaccare le aziende “settore sociale” (definito come istituzioni sanitarie ed educative) e le organizzazioni del “Gov-sector” (stato) di qualsiasi paese. Gli affiliati dovranno anche ottenere l’approvazione prima di infettare le vittime.
Le nuove restrizioni sono arrivate quando alcuni forum russi sul crimine informatico hanno iniziato a prendere le distanze dalle operazioni di ransomware. Giovedì, l’amministratore di un altro popolare forum russo XSS, annunciando che la comunità non consentirà più discussioni sui programmi di guadagno relative al ransomware.
“C’è troppa pubblicità”
ha spiegato l’amministratore XSS.
“Il ransomware ha raccolto una massa critica di sciocchezze, cazzate, clamore intorno ad esso. La parola “ransomware” è stata messa alla pari di una serie di fenomeni spiacevoli, come tensioni geopolitiche, estorsioni e hack sostenuti dal governo. Questa parola è diventata pericolosa e tossica.”
In un post sul blog sulla chiusura di DarkSide, la società di cyber intelligence Intel 471 ha affermato di ritenere che tutte queste azioni possano essere collegate direttamente alla reazione relativa agli attacchi ransomware di alto profilo coperti dai media questa settimana.
“Tuttavia, un forte avvertimento dovrebbe essere applicato a questi sviluppi: è probabile che questi operatori di ransomware stiano cercando di ritirarsi dai riflettori più che scoprire improvvisamente l’errore dei loro metodi”
ha scritto Intel 471.
“Un certo numero di operatori stara lavorando molto probabilmente nei propri gruppi chiusi, riciclandosi con nuovi nomi e varianti di ransomware aggiornate. Inoltre, gli operatori dovranno trovare un nuovo modo per “lavare” la criptovaluta che guadagnano dai riscatti. Intel 471 ha osservato che BitMix, un popolare servizio di mixing di criptovalute utilizzato da Avaddon, DarkSide e REvil ha presumibilmente cessato le operazioni. Diversi clienti apparenti al servizio hanno riferito di non essere stati in grado di accedere a BitMix nell’ultima settimana “.
RedazioneGoogle è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
