Red Hot Cyber
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Menu
La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed
incentiva gli altri a fare meglio di te.
Redazione RHC : 20 Maggio 2021 08:00
ll calore mediatico generato dall’attacco a Colonial Pipeline da parte di DarkSide, ha attirato una forte attenzione sui collettivi di ransomware. Di conseguenza anche REvil, compagno di RaaS di DarkSide, si è trovato costretto a introdurre nuove restrizioni sul suo funzionamento.
La banda REvil venerdì ha annunciato che sta avviando una “pre-moderazione” per la sua rete di affiliati e ha affermato che vieterà qualsiasi tentativo di attaccare qualsiasi organizzazione governativa, pubblica, educativa o sanitaria.
Supporta Red Hot Cyber attraverso
Riferendosi all’esperienza di DarkSide, i sostenitori di REvil hanno affermato che il gruppo è stato “costretto a introdurre” delle “nuove significative restrizioni”, promettendo che gli affiliati che violeranno queste regole saranno cacciati e obbligati a fornire gli strumenti di decrittazione gratuitamente.
Non è l’unico a proporre delle nuove regole.
Secondo i ricercatori di Flashpoint, il noto forum di criminalità informatica in lingua russa XSS ha annunciato che stava bandendo tutte le attività di ransomware, inclusi i programmi di affiliazione ransomware, il ransomware a noleggio e la vendita di software ransomware.
Questo potrebbe essere un grande successo per l’economia del ransomware, dato che XSS è stato un forum importante per la pubblicità per gli affiliati. Alcuni delle più grandi cyber-gang di ransomware mantengono una presenza attiva sul forum, hanno notato i ricercatori, tra cui Babuk, DarkSide LockBit Nefilim, Netwalker e REvil.
Sembra che l’amministratore di XSS abbia affermato che l’espulsione del ransomware è in parte basata su differenze ideologiche tra il forum e gli operatori di ransomware. Anche l’attenzione di incidenti di alto profilo come l’ attacco al gasdotto è piuttosto sgradita, ha affermato l’amministratore, poiché si è tradotta in una
“massa critica di sciocchezze, clamore e rumore”.
I collettivi di ransomware e i relativi attacchi stanno generando “troppe public relation”, ha affermato l’amministratore di XSS, e stanno aumentando i rischi geopolitici e delle forze dell’ordine a un “livello di pericolo”.
Infatti, visto che molte cyber-gang provengono dalla russia (il forum XSS è in lingua russa), questo porta a mettere il presidente russo Vladimir Putin in una posizione scomoda: l’amministratore di XSS ha anche affermato:
“Peskov, il segretario stampa del presidente della Russia, Vladimir Putin è costretto a scusarsi di fronte al nostro oltreoceano”
e poi aggiunge
“amici – questo è un po troppo”
Stefano De Blasi, un ricercatore di minacce per Digital Shadows, ha affermato che è “realisticamente possibile” che, mentre la chiusura di DarkSide fa parte di una strategia per evitare ulteriori pressioni da parte delle forze dell’ordine, è “improbabile che DarkSide continui immediatamente le sue operazioni senza lasciare un po’ di tempo per far calmare le acque”.
Fonte
RedazioneRedazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009
