Darkside: nervosismo nelle underground. XSS utilizza il risarcimento degli affiliati.


C'è molto nervosismo e tensione nelle underground, a causa delle notizie sui media a seguito dell'attacco ransomware sferrato da DarkSide a Colonial Pipeline.


Il forum russo XSS, è stato un forum importante per la pubblicità verso gli affiliati ma adesso non sembra più essere d'accordo su questo schema.


Infatti, alcune delle più grandi cyber-gang di ransomware mantengono una presenza attiva su tale forum, tra cui Babuk, DarkSide, LockBit, Nefilim, Netwalker e REvil.



Oggi, un affiliato che si occupa di attività di penetration-test, che agiva nello schema della Ransomware as a Service RaaS di Darkside, ha affermato di aver violato una rete di una società e di aver lanciato il ransomware Darkside.


A questo punto, il ransomware ha cifrato tutto e la vittima ha pagato all'operatore della RaaS il riscatto, appunto a DarkSide.


Il problema però che DarkSide, non è più in grado di accedere al suo conto e trasferire l'importo concordato all'affiliato (Si tratta dell''80% del totale estorto dall'organizzazione) a causa del fatto che i fondi non erano più sotto il suo controllo, in quanto erano stati acquisiti da qualcuno, come abbiamo riportato su Red Hot Cyber di recente, anche se al momento non è chiaro chi sia stato.



Oggi l'amministratore del forum XSS ha avviato l'iter per il risarcimento degli affiliati attraverso un fondo di 22 bitcoin.