黑暗面,一个勒索软件小组扰乱汽油分布本周在美国的广泛播放 - 已经变暗了,不清楚该组是否停止,暂停或改变其运营,或者只是在协调出口诈骗。
周四,所有8个暗网站DarkSide都用于与公众沟通下去了,到出版时间为止,它们仍处于低谷。一夜之间,一篇据称是DarkSide发布的帖子声称,该组织的网站和内容分发基础设施,以及它从受害者那里收到的加密货币已被执法部门没收,但没有提供任何证据。狗吃了我们的资金
“此刻,这些服务器无法通过SSH访问,托管面板已被阻止,”帖子根据俄语帖子的翻译星期五出版安全公司Intel471。“主机托管支持服务不提供任何信息,除非‘应执法部门的要求’。此外,在扣押后的几个小时,付款服务器(属于我们和我们的客户)的资金被提取到一个未知的账户。”
该职位继续宣称,Darkside将免费向所有尚未支付赎金的受害者分发解密器。到目前为止,没有关于这一承诺的集团没有报告。
如果这是真的,那么这将是执法部门的一次重大政变。根据新发布的数字从Cryptocurrency跟踪公司Chablysey,暗区在前七个月内纳入至少6000万美元,其中4600万美元在今年的前三个月即将到来。
识别Tor隐藏的服务也是一个巨大的分数,因为它可能意味着该组在设置SERVIEL UP或LAME实施方面的主要配置错误时,请知道黑暗Web工作方式中的严重漏洞。(Intel471分析师表示,一些黑暗的基础设施是公开的 - 意思是常规互联网 - 所以恶意软件可以连接到它。)
但到目前为止,还没有证据公开证实这些非同寻常的说法。通常情况下,当美国和西欧国家的执法部门查封一个网站时,他们会在该网站的首页上发布一份通知,披露查封情况。下面是Netwalker团队在该网站被关闭后试图访问该网站的人们所看到的例子:
到目前为止,暗区网站都没有显示出这样的通知。相反,他们中的大多数时间都超出或显示空白屏幕。
更令人怀疑的是,该组织持有的大量加密货币已被拿走。使用数字货币经验丰富的人知道不要将其存储在“热钱包”中,“热钱包”是与互联网相连的数字金库。因为热钱包包含将资金转移到新账户所需的私钥,它们很容易受到黑客攻击和邮件中声称的没收类型的攻击。
对于执法,将数字货币没收,暗边运营商可能会在热钱包中将其存放,暗侧使用的货币兑换将不得不与执法机构合作或被黑客合作。
我非常怀疑一个勒索软件集团会把利润放在一个愿意与执法部门合作的加密货币交易所的热钱包里。他们只有在需要洗钱的时候才会去黑市交易。即便如此,封锁比转移更可信。
- ves(@vessoneecurity)5月14日,2021年
像Chainalysis这样的组织也可以通过密切跟踪识别从DarkSide获得资金的钱包,然后执法部门没收这些资产。事实上,区块链的另一家分析公司Elliptic报告称,该公司发现了一种可能黑暗面使用的比特币钱包接受受害者的赔偿。周四,Elliptic报道称,500万美元被掏空。
目前,如果转让由联邦调查局或其他执法组或暗侧自身发起,则尚不清楚。无论哪种方式,椭圆形表示钱包 - 自3月初以来收到了21种不同钱包的57项付款 - 为调查人员提供了重要的线索。
“我们发现的是,18%的比特币被派往一小组交易所,”椭圆形联合创始人和首席科学家汤姆罗斯顿写道。“此信息将提供执法,以批判性导致确定这些攻击的肇事者。”
胡说,炒作和噪音
一个著名的地下犯罪论坛XSS宣布将禁止所有勒索软件活动,这是一个与过去的重大转变。此前,该网站曾是勒索软件集团REvil、Babuk、DarkSide、LockBit和Nefilim招募附属公司的重要资源,这些附属公司利用恶意软件感染受害者,并以此交换收入分成。几个小时后,所有发往XSS的黑暗面帖子都被撤了下来。
在一个星期五早上帖子,安全公司FlashPoint写道:
据XSS的管理员表示,该决定部分是基于论坛和勒索软件运营商之间的意识形态差异。此外,媒体对高调事件的关注导致了“荒谬、炒作和噪音的临界量”。XSS的声明为其决定提供了一些理由,特别是勒索软件团体及其伴随的攻击正在产生“过多的公关”,并将地缘政治和执法风险提高到“危险(的)水平”。
XSS的管理员还声称,当“佩斯科夫(俄罗斯总统的新闻秘书,弗拉基米尔·普京)被迫在我们的海外‘朋友’面前找借口时,这有点过分了。”他们将俄罗斯新闻网站《生意人报》(Kommersant)上的一篇题为“俄罗斯与对美国输油管道的黑客攻击毫无关系”的文章超链接,作为这些说法的依据。
几小时内,另外两个地下论坛 - 漏洞利用和RAID论坛 - 也禁止了与赎金软件相关的帖子,根据在Twitter上传播的图像。
与此同时,瑞维尔表示,它禁止对卫生保健,教育和政府组织的软件的使用,记录报道。
在十字路口的赎金软件
XSS和REvil的举动对勒索软件生态系统造成了重大的短期破坏,因为他们移除了一个关键的招聘工具和收入来源。长期影响还不太清楚。
“从长远来看,鉴于经营者在经济上有动力并且所雇用的方案已经有效,”Intel471分析师在一封电子邮件中表示,很难相信赎金书软件生态系统将完全褪色。“他们表示,更有可能的是赎金软件集团将“私人”,这意味着他们将不再公开公开招募公共论坛的附属公司,或者将在新名称下放松目前的运营和重创。
勒索软件组织还可以改变他们目前加密数据的做法,使受害者无法使用数据,同时下载数据并威胁将其公开。这种双重勒索的目的是增加受害者的支付压力。巴布克勒索软件集团最近开始逐步停止使用恶意软件,这种软件在加密数据的同时,还维护其博客,并公布受害者的姓名和羞辱他们的数据。
“这种方法允许赎金软件运营商获得勒索敲诈赛事的好处,而无需处理公众退出,扰乱医院或关键基础设施的业务连续性,”Intel471分析师在电子邮件中写道。
目前,唯一的证据表明Darkside的基础设施和加密货币已经被扣押是录取罪犯的话,几乎不足以考虑确认。
“我可能错了,但我怀疑这只是一个出口骗局,”安全公司Emsisoft的威胁分析师Brett Callow告诉Ars。“Darkside可以进入日落 - 或者更有可能的是重创 - 无需与犯罪伙伴与合作伙伴分享Ill-Gent的收益。”
156读者评论
好帖子。
开始似乎他们不再看,因为他们发现它们了。
我想知道今晚太阳是否会从西边落下。哦……动了……
最后编辑副卡特曼2021年5月14日星期五下午4:38
(在这里插入Facebook类比)
很少有东西比数百万人突然被剥夺了他们的上帝 - 授予了每种途中的上帝的权利,以便填补他们的SUV,用32包啤酒填补他们的啤酒,足够的2.99美元/磅。碎片喂养这个家庭。
没有什么比数百万美国人突然被剥夺了他们的天赐权利更可怕的了,他们可以开车30英里去好市多(Costco)买32包瓶装水。
欢迎来到Costco。我爱你。
什么意思是水?喜欢从厕所?
如果我是普京,我不会想要歹徒的行动加固了美国的基础设施和军事资产。
除了他们的Crypto钱包被盗。他们正在向未免费支付的受害者赠送解密密钥。当然据说。
据称被盗了。后者的合理化是谨慎地试图避开一些热火的琐事。
是来自三封信代理商的密切审查的收件人是一个不愉快的至少可以说是经验。
除非这些字母机构正在挫败许多我们从未听说过的邪恶活动,否则暗网黑客似乎正在获胜……管道的经济影响,爱尔兰的医疗体系…这是实实在在的生命风险,并可能对经济造成严重危害。
最后编辑长的矮星期五5月14日,2021年5:06 PM
随着古老的格言,从来没有勒索某人比你杀害的费用更多。
很少有东西比数百万人突然被剥夺了他们的上帝 - 授予了每种途中的上帝的权利,以便填补他们的SUV,用32包啤酒填补他们的啤酒,足够的2.99美元/磅。碎片喂养这个家庭。
如果SUV堆积有充满汽油或其他东西的塑料袋,才能更具可怕的东西。
除了他们的Crypto钱包被盗。他们正在向未免费支付的受害者赠送解密密钥。当然据说。
据称被盗了。后者的合理化是谨慎地试图避开一些热火的琐事。
是来自三封信代理商的密切审查的收件人是一个不愉快的至少可以说是经验。
为什么你会相信那些把“生意”建立在敲诈之上的人说的话(而且显然还为此感到骄傲)?
我想看到的政策其实很简单。要么这些失败者赞助人克里姆林宫的引渡这些恐怖分子对美国的一个月之内,或是宣布战争行为和舰队进入位置,这些中间发射器到波兰,苏联时代限制,和普京放在注意到下一个事件我们开始射击。我不知道除了战争行为之外,还有什么能解释破坏能源基础设施的行为。即使普京不知道,没有正义的疏忽和疏远是一种宽恕,应该受到同等对待。Detterance,没有反应。我们不能指望我们软弱无能的领导人能做到这一点。
至少我们应该坚持几年前莫斯科电网的威胁。勒索他们宝贵的城市直到他们偿还那些懦夫为此付出的代价。看看他们修基础设施需要多长时间…是时候采取行动了,我们应该做些什么。认为赛博世界对敌人来说是安全的时候了。否则情况会变得更糟。
独裁者民主选举政府被推倒的少了!“支付500万美元恢复油水管道。”
美国(伊拉克近二十年的战争后,花费了2,000,000,000,000,000,000,000美元):
他们一定已经意识到,当他们开始发送伤害控制时,推文说他们不想与社会混淆。
很有可能他们只是拿了钱,然后就消失了,但想想在某个地方,三角洲特种部队的精英正准备打垮一些人的脑袋,这也不错。完全不可能,但还是个愉快的想法。
好帖子。
你认为张贴这些空中感谢 - 一直是订阅的替代品吗?你是youtube评论中的一个,谁告诉大家观看广告,所以频道得到了'奖励'另一个成分?
你抱怨他赞美他们的新闻吗?他没有订阅?你没有订阅?
hoo男孩。你正在进行一些下移。
*和*民主国家
编辑:这实际上只能进一步推动回家 - 如果你不希望美国军事和政府机构以爆炸充电的形状,避免石油基础设施。
最后编辑瓦拉迪亚2021年5月14日周五下午5:20
你的意思是“小的民选政府被推翻,取而代之的是后来需要被推翻的独裁者,在更少的地方。”
他们给自己带来了太多压力,陷入了恐慌状态。
好帖子。
你认为张贴这些空中感谢 - 一直是订阅的替代品吗?你是youtube评论中的一个,谁告诉大家观看广告,所以频道得到了'奖励'另一个成分?
你抱怨他赞美他们的新闻吗?他没有订阅?你没有订阅?
hoo男孩。你正在进行一些下移。
我是在指出这些帖子空洞而又畏畏缩缩的本质,并对比——不是抱怨——订阅量的缺乏。
您已经成功地在这些评论中识别出了空洞的畏缩,但您似乎对其来源感到困惑。我建议重新校准你们的传感器。
完全正确。这听起来就像狗抓车的例子。只要他们满足于小土豆,他们可能就能活下来。但这可能是他们的毁灭。
https://www.youtube.com/watch?v=ZgowLNBsu00
最后编辑神探南茜2021年5月14日周五下午5:42
你必须登录或者创建一个帐户置评。