Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

DarkSide Ransomware-avstängning efter kolonial pipeline-attack

Efter att ha haft en stor inverkan på den amerikanska oljeindustrin har operatörerna av DarkSide ransomware beslutat att lägga ner verksamheten efter att ha mött press från USA. I ett meddelande till sina dotterbolag sa DarkSide ransomware att deras dataläckageblogg, CDN-servrar och betalningsserver har varit otillgängliga. Medan de påstås ha blivit neddragna av brottsbekämpande myndigheter, bestämde sig DarkSide för att klara av avgifterna och stänga ner för gott.

Ett hejdå till DarkSides affiliates

Bara på några månader har DarkSide-gruppen vuxit till att bli en av nyckelaktörerna i ransomware-branschen. Gärningsmännen har tidigare attackerat CompuCom, Canadian Discount Car and Truck Rentals och US Colonial Pipeline.

Medan ransomware-grupper attackerar sårbara enheter, riktar de sig ofta mot rika företag. Men att träffa känsliga enheter som sjukvård, utbildningsinstitutioner eller statliga myndigheter kommer att dra till sig oönskad uppmärksamhet. Och detta hände i fallet med DarkSide-gruppen, som tog över Colonial Pipeline och tvingade den att betala en lösensumma på 4,4 miljoner dollar.

Detta skakade USA:s regering när presidenten själv varnade företag att vara vaksamma och upptäckte att förövarna är från Ryssland! Kan de ha planerat en hemlig operation bakom varningarna, då okänd brottsbekämpning på något sätt är orsaken bakom DarkSides fall nu.

Som postat i ett populärt ryskt hackingforum, DarkSide-gruppen meddelade avstängningen av deras RaaS-verksamhet till deras dotterbolag. Inlägget, översatt från ryska till engelska, läs som;

Strax efter detta har andra populära ransomware-grupper som REvil och Avaddon gjort ett nytt inlägg på sina egna mörka webbplatser och riktat sina affiliates om nya regler samtidigt som de attackerar mål. De hindrar nu medlemsförbunden från att rikta in sig på känsliga enheter som hälso- och sjukvård, utbildningsinstitutioner och statliga myndigheter som stör allmänheten och drar till sig oönskad uppmärksamhet, som i DarkSide ransomware.

Vidare sa REvil-gruppen att medlemsförbunden behöver tillstånd innan de utnyttjar sina mål. Dessa modereringsregler kan tvinga affiliates att byta till andra ransomware-grupper eller få operatörerna att kämpa, som i fallet med Babuk ransomware.