Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

DarkSide Chiude dopo l’attacco alla sua infrastruttura. “c’è troppa pubblicità in giro”.

Redazione RHC : 15 Maggio 2021 06:57

Pare che improvvisamente DarkSide abbia chiuso i battenti.

Ma sarà una finta oppure una realtà, dato che spesso le cyber gang si reinventano creando altri marchi dopo aver “mietuto il grano”? Questo lo scopriremo prossimamente.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Intanto il programma di affiliazione di DarkSide ransomware, responsabile dell’interruzione a Colonial Pipeline di questa settimana che ha portato a carenze di carburante e picchi di prezzo in tutti gli Stati Uniti D’America, sta chiudendo i battenti.

La banda criminale ha annunciato che stava chiudendo dopo che i suoi server sono stati sequestrati e qualcuno ha prosciugato la loro criptovaluta da un account che il gruppo utilizza per pagare gli affiliati.

“I server sono stati sequestrati, il denaro di inserzionisti e fondatori è stato trasferito ad un account sconosciuto”

si legge in un messaggio su un forum underground Russo sul crimine informatico.

“Poche ore fa, abbiamo perso l’accesso alla parte pubblica della nostra infrastruttura”,

continua il messaggio, spiegando che l’interruzione interessata dal blog dovevengono pubblicati i dati rubati dalle vittime che si rifiutano di pagare un riscatto.

Il supporto di hosting, a parte l’informazione “su richiesta delle forze dell’ordine”, non fornisce altre informazioni, afferma l’amministratore di DarkSide.

“Inoltre, poche ore dopo il prelievo, i fondi dal server di pagamento (nostro e dei clienti) sono stati ritirati a un indirizzo sconosciuto.”

Gli organizzatori di DarkSide hanno anche affermato che stanno rilasciando strumenti di decrittazione per tutte le società che sono state attaccate ma che non hanno ancora pagato il riscatto.

“Dopodiché, sarai libero di comunicare con loro dove vuoi e in qualsiasi modo tu voglia”

si legge nelle istruzioni.

Il messaggio di DarkSide include passaggi apparentemente scritti da un leader della piattaforma REvil. Questo è interessante perché gli esperti di sicurezza hanno sempre ipotizzato che molti dei membri principali di DarkSide siano strettamente legati alla banda REvil.

Il rappresentante di REvil ha affermato che il suo programma sta introducendo nuove restrizioni sui tipi di organizzazioni che gli affiliati potrebbero chiedere un riscatto, e che d’ora in poi sarebbe stato vietato attaccare le aziende “settore sociale” (definito come istituzioni sanitarie ed educative) e le organizzazioni del “Gov-sector” (stato) di qualsiasi paese. Gli affiliati dovranno anche ottenere l’approvazione prima di infettare le vittime.

Le nuove restrizioni sono arrivate quando alcuni forum russi sul crimine informatico hanno iniziato a prendere le distanze dalle operazioni di ransomware. Giovedì, l’amministratore di un altro popolare forum russo XSS, annunciando che la comunità non consentirà più discussioni sui programmi di guadagno relative al ransomware.

“C’è troppa pubblicità”

ha spiegato l’amministratore XSS.

“Il ransomware ha raccolto una massa critica di sciocchezze, cazzate, clamore intorno ad esso. La parola “ransomware” è stata messa alla pari di una serie di fenomeni spiacevoli, come tensioni geopolitiche, estorsioni e hack sostenuti dal governo. Questa parola è diventata pericolosa e tossica.”

In un post sul blog sulla chiusura di DarkSide, la società di cyber intelligence Intel 471 ha affermato di ritenere che tutte queste azioni possano essere collegate direttamente alla reazione relativa agli attacchi ransomware di alto profilo coperti dai media questa settimana.

“Tuttavia, un forte avvertimento dovrebbe essere applicato a questi sviluppi: è probabile che questi operatori di ransomware stiano cercando di ritirarsi dai riflettori più che scoprire improvvisamente l’errore dei loro metodi”

ha scritto Intel 471.

“Un certo numero di operatori stara lavorando molto probabilmente nei propri gruppi chiusi, riciclandosi con nuovi nomi e varianti di ransomware aggiornate. Inoltre, gli operatori dovranno trovare un nuovo modo per “lavare” la criptovaluta che guadagnano dai riscatti. Intel 471 ha osservato che BitMix, un popolare servizio di mixing di criptovalute utilizzato da Avaddon, DarkSide e REvil ha presumibilmente cessato le operazioni. Diversi clienti apparenti al servizio hanno riferito di non essere stati in grado di accedere a BitMix nell’ultima settimana “.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Il kernel Linux verso il “vibe coding”? Le regole per l’utilizzo degli assistenti AI sono alle porte
Di Redazione RHC - 26/07/2025

Sasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...

Google trasforma il web in una vetrina per l’AI! Un disastro a breve per l’economia digitale
Di Redazione RHC - 26/07/2025

Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino
Di Sandro Sana - 26/07/2025

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...

Operazione Checkmate: colpo grosso delle forze dell’ordine. BlackSuit è stato fermato!
Di Redazione RHC - 25/07/2025

Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...

I Mostri sono stati puniti! GreySkull: 18 condanne e 300 anni di carcere per i pedofili
Di Redazione RHC - 25/07/2025

Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...