Redazione RHC : 18 Maggio 2021 14:32
C’è molto nervosismo e tensione nelle underground, a causa delle notizie sui media a seguito dell’attacco ransomware sferrato da DarkSide a Colonial Pipeline.
Il forum russo XSS, è stato un forum importante per la pubblicità verso gli affiliati ma adesso non sembra più essere d’accordo su questo schema.
Supporta Red Hot Cyber attraverso
Infatti, alcune delle più grandi cyber-gang di ransomware mantengono una presenza attiva su tale forum, tra cui Babuk, DarkSide, LockBit, Nefilim, Netwalker e REvil.
Oggi, un affiliato che si occupa di attività di penetration-test, che agiva nello schema della Ransomware as a Service RaaS di Darkside, ha affermato di aver violato una rete di una società e di aver lanciato il ransomware Darkside.
A questo punto, il ransomware ha cifrato tutto e la vittima ha pagato all’operatore della RaaS il riscatto, appunto a DarkSide.
Il problema però che DarkSide, non è più in grado di accedere al suo conto e trasferire l’importo concordato all’affiliato (Si tratta dell”80% del totale estorto dall’organizzazione) a causa del fatto che i fondi non erano più sotto il suo controllo, in quanto erano stati acquisiti da qualcuno, come abbiamo riportato su Red Hot Cyber di recente, anche se al momento non è chiaro chi sia stato.
Oggi l’amministratore del forum XSS ha avviato l’iter per il risarcimento degli affiliati attraverso un fondo di 22 bitcoin.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009