18/05/21
Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла администрация популярной русскоязычной площадки XSS.
«Мы рады пентестерам, специалистам, кодерам. Но не рады локерам, они привлекают очень много внимания. Сам вид деятельности нам не симпатичен в виду того, что локается все подряд, мы считаем не целесообразным присутствие на нашем форуме, партнерок локеров. Решено, убрать все партнерки и запретить как вид деятельности на нашем форуме. Все топики связанные с локерами будут удалены», - гласит заявление на сайте Exploit.
Операторы вымогательского ПО уже выразили недовольство решением администрации форумов. К примеру, представители вымогательской группировки REvil заявили, что в течение недели «переедут» на приватную платформу.
На этой же неделе стало известно, что группировка DarkSide, ответственная за нашумевшую атаку на американскую компанию Colonial Pipeline, приведшую к перебоям с поставками топлива в части США, потеряла доступ к части публичной инфраструктуры, включая блог, платежные и CDN-серверы. Также команда лишилась денег, хранившихся на платежном сервере, которые были переведены на неизвестный адрес.
По словам представителя команды REvil (вымогательская программа DarkSide считается вариантом вымогателя REvil), DarkSide закрыла свой RaaS-сервис.
Также REvil объявила о новых ограничениях для своих партнеров. Они включают запрет на атаки организаций из социального сектора (сфера здравоохранения, образования) и правительственных структур в любой стране.
