Партнеры группировки DarkSide требуют свои деньги

Как известно, киберпреступная группировка DarkSide объявила о прекращении своей деятельности. После атаки на американскую трубопроводную компанию Colonial Pipeline, спровоцировавшую дефицит топлива во многих восточных штатах США, эта группировка оказалась под пристальным вниманием правоохранительных органов. Представители DarkSide сообщили, что лишились доступа к своим серверам, а с их платежного сервера неизвестным образом были выведены все средства. В этой ситуации хакеры почли за благо прекратить любую активность.

Группировка действовала по модели RaaS (Ransomware-as-a-Service). В самом общем виде это означает, что хакеры сдавали свое вымогательское ПО в аренду. Арендаторы (их в этом криминальном бизнесе гордо именую партнерами) берут на себя взлом систем жертвы и инфицирование их зловредом-шифровальщиком. И в случае, если жертва платит выкуп, большую его часть (как правило, это оговоренный заранее фиксированный процент) получает именно партнер. Как и следовало ожидать, внезапный уход DarkSide со сцены привел к возникновению финансовых претензий со стороны партнеров.

При этом у многих вымогательских группировок есть практика размещения финансовых депозитов на хакерских форумах. Этот шаг должен показать потенциальным партнерам, что они имеют дело с крупным серьезным бизнесом. Так, известно, что группировка REvil в прошлом году разместила на одном из форумов депозит в 1 миллион долларов в криптовалюте. В случае с DarkSide депозит был размещен на русскоязычном хакерском форуме XSS. Сумма его составляет 22 биткоина, и хотя эта криптовалюта переживает период нестабильности и буквально вчера потеряла почти треть своей стоимости, по курсу на момент этой публикации сумма близка к тому же миллиону долларов. Доступ к кошельку имеет администратор форума, который выполняет функции арбитра. К настоящему моменту на форуме появились уже 5 претензий со стороны партнеров DarkSide. И две из них связаны именно с неполучением своей доли выкупа за успешную атаку. Первая из претензий, автор который представил подтверждения того, что осуществил атаку и не получил причитавшиеся ему 80% выкупа, уже удовлетворена администратором XSS. Решения по остальным случаям еще не вынесены.


Источник:  Bleepingcomputer

Возврат к списку