Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

DarkSide Chiude dopo l’attacco alla sua infrastruttura. “c’è troppa pubblicità in giro”.

Redazione RHC : 15 Maggio 2021 06:57

Pare che improvvisamente DarkSide abbia chiuso i battenti.

Ma sarà una finta oppure una realtà, dato che spesso le cyber gang si reinventano creando altri marchi dopo aver “mietuto il grano”? Questo lo scopriremo prossimamente.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Intanto il programma di affiliazione di DarkSide ransomware, responsabile dell’interruzione a Colonial Pipeline di questa settimana che ha portato a carenze di carburante e picchi di prezzo in tutti gli Stati Uniti D’America, sta chiudendo i battenti.

La banda criminale ha annunciato che stava chiudendo dopo che i suoi server sono stati sequestrati e qualcuno ha prosciugato la loro criptovaluta da un account che il gruppo utilizza per pagare gli affiliati.

“I server sono stati sequestrati, il denaro di inserzionisti e fondatori è stato trasferito ad un account sconosciuto”

si legge in un messaggio su un forum underground Russo sul crimine informatico.

“Poche ore fa, abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura”,

continua il messaggio, spiegando che l’interruzione interessata dal blog dovevengono pubblicati i dati rubati dalle vittime che si rifiutano di pagare un riscatto.

Il supporto di hosting, a parte l’informazione “su richiesta delle forze dell’ordine”, non fornisce altre informazioni, afferma l’amministratore di DarkSide.

“Inoltre, poche ore dopo il prelievo, i fondi dal server di pagamento (nostro e dei clienti) sono stati ritirati a un indirizzo sconosciuto.”

Gli organizzatori di DarkSide hanno anche affermato che stanno rilasciando strumenti di decrittazione per tutte le società che sono state attaccate ma che non hanno ancora pagato il riscatto.

“Dopodiché, sarai libero di comunicare con loro dove vuoi e in qualsiasi modo tu voglia”

si legge nelle istruzioni.

Il messaggio di DarkSide include passaggi apparentemente scritti da un leader della piattaforma REvil. Questo è interessante perché gli esperti di sicurezza hanno sempre ipotizzato che molti dei membri principali di DarkSide siano strettamente legati alla banda REvil.

Il rappresentante di REvil ha affermato che il suo programma sta introducendo nuove restrizioni sui tipi di organizzazioni che gli affiliati potrebbero chiedere un riscatto, e che d’ora in poi sarebbe stato vietato attaccare le aziende “settore sociale” (definito come istituzioni sanitarie ed educative) e le organizzazioni del “Gov-sector” (stato) di qualsiasi paese. Gli affiliati dovranno anche ottenere l’approvazione prima di infettare le vittime.

Le nuove restrizioni sono arrivate quando alcuni forum russi sul crimine informatico hanno iniziato a prendere le distanze dalle operazioni di ransomware. Giovedì, l’amministratore di un altro popolare forum russo XSS, annunciando che la comunità non consentirà più discussioni sui programmi di guadagno relative al ransomware.

“C’è troppa pubblicità”

ha spiegato l’amministratore XSS.

“Il ransomware ha raccolto una massa critica di sciocchezze, cazzate, clamore intorno ad esso. La parola “ransomware” è stata messa alla pari di una serie di fenomeni spiacevoli, come tensioni geopolitiche, estorsioni e hack sostenuti dal governo. Questa parola è diventata pericolosa e tossica.”

In un post sul blog sulla chiusura di DarkSide, la società di cyber intelligence Intel 471 ha affermato di ritenere che tutte queste azioni possano essere collegate direttamente alla reazione relativa agli attacchi ransomware di alto profilo coperti dai media questa settimana.

“Tuttavia, un forte avvertimento dovrebbe essere applicato a questi sviluppi: è probabile che questi operatori di ransomware stiano cercando di ritirarsi dai riflettori più che scoprire improvvisamente l’errore dei loro metodi”

ha scritto Intel 471.

“Un certo numero di operatori stara lavorando molto probabilmente nei propri gruppi chiusi, riciclandosi con nuovi nomi e varianti di ransomware aggiornate. Inoltre, gli operatori dovranno trovare un nuovo modo per “lavare” la criptovaluta che guadagnano dai riscatti. Intel 471 ha osservato che BitMix, un popolare servizio di mixing di criptovalute utilizzato da Avaddon, DarkSide e REvil ha presumibilmente cessato le operazioni. Diversi clienti apparenti al servizio hanno riferito di non essere stati in grado di accedere a BitMix nell’ultima settimana “.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...

Quando l’MFA non basta! Abbiamo Violato il Login Multi-Fattore Per Capire Come Difenderci Meglio

Nel mondo della cybersecurity esiste una verità scomoda quanto inevitabile: per difendere davvero qualcosa, bisogna sapere come violarlo. L’autenticazione multi-fattore è una delle co...