Администрация популярного хакерского форума XSS (ранее DaMaGeLab) запретила рекламировать и продавать на сайте любые программы-вымогатели. Хотя такие группировки, как REvil, LockBit, DarkSide, Netwalker, Nefilim и так далее часто использовали форум для рекламы привлечения новых клиентов.
В итоге теперь на XSS запрещены вымогательские партнерские программы, аренда такой малвари и продажа локеров.
Вскоре после этой публикации представители ряда группировок выразили свое недовольство происходящим. К примеру, представитель LockBit оставил комментарий всего с одним словом: «внезапно».
Представитель REvil, в свою очередь, пишет, что группировка вообще покидает форум и перебирается на другой хакерский ресурс — Exploit[.]in.
Нужно сказать, что чуть раньше операторы REvil, являющегося одним из крупнейших шифровальщиков на рынке на данный момент, тоже сообщили о грядущих изменениях в своей работе. Хакеры заявили, что намерены прекратить рекламировать свою RaaS-платформу и впредь будут работать приватно, то есть с небольшой группой известных и доверенных лиц.
Также REvil планирует прекратить атаковать важные социальные секторы, включая здравоохранение, образование и правительственные сети любых стран мира, так как подобные атаки могут привлечь нежелательное внимание к работе группы. Если кто-то из клиентов все же атакует «запрещенную» компанию или организацию, хакеры намерены предоставить жертвам бесплатный ключ дешифрования, а затем обещают прекратить работу с таким «партнером».
Судя по всему, всё происходящее напрямую связано с внимание спецслужб, которое привлек к себе шифровальщик DarkSide, на прошлой неделе атаковавший крупнейшего в США оператора трубопроводов, компанию Colonial Pipeline. Этот громкий инцидент удостоился внимания на самом высшем уровне: на днях президент США Джо Байден заявил, что власти США намерены помешать работе хак-группы, и для этого уже были проведены переговоры с Москвой.
В итоге представители DarkSide заявили, что уже лишилась доступа к своим серверам и многомиллионным выкупам (хотя американские власти, похоже, пока не предпринимали никаких действий) и сообщили о прекращении работы.
Похоже, администрация XSS и операторы REvil не хотят стать объектом такого же пристального внимания со стороны правоохранительных органов, и пытаются действовать на опережение.
UPD.
Администрация Exploit[.]in так же объявила о том, что запрещает рекламу любых программ-вымогателей на своем форуме. Админы объясняют это тем, что локеры "привлекают очень много внимания".
В итоге теперь на XSS запрещены вымогательские партнерские программы, аренда такой малвари и продажа локеров.
Вскоре после этой публикации представители ряда группировок выразили свое недовольство происходящим. К примеру, представитель LockBit оставил комментарий всего с одним словом: «внезапно».
Представитель REvil, в свою очередь, пишет, что группировка вообще покидает форум и перебирается на другой хакерский ресурс — Exploit[.]in.
Нужно сказать, что чуть раньше операторы REvil, являющегося одним из крупнейших шифровальщиков на рынке на данный момент, тоже сообщили о грядущих изменениях в своей работе. Хакеры заявили, что намерены прекратить рекламировать свою RaaS-платформу и впредь будут работать приватно, то есть с небольшой группой известных и доверенных лиц.
Также REvil планирует прекратить атаковать важные социальные секторы, включая здравоохранение, образование и правительственные сети любых стран мира, так как подобные атаки могут привлечь нежелательное внимание к работе группы. Если кто-то из клиентов все же атакует «запрещенную» компанию или организацию, хакеры намерены предоставить жертвам бесплатный ключ дешифрования, а затем обещают прекратить работу с таким «партнером».
Судя по всему, всё происходящее напрямую связано с внимание спецслужб, которое привлек к себе шифровальщик DarkSide, на прошлой неделе атаковавший крупнейшего в США оператора трубопроводов, компанию Colonial Pipeline. Этот громкий инцидент удостоился внимания на самом высшем уровне: на днях президент США Джо Байден заявил, что власти США намерены помешать работе хак-группы, и для этого уже были проведены переговоры с Москвой.
В итоге представители DarkSide заявили, что уже лишилась доступа к своим серверам и многомиллионным выкупам (хотя американские власти, похоже, пока не предпринимали никаких действий) и сообщили о прекращении работы.
Похоже, администрация XSS и операторы REvil не хотят стать объектом такого же пристального внимания со стороны правоохранительных органов, и пытаются действовать на опережение.
UPD.
Администрация Exploit[.]in так же объявила о том, что запрещает рекламу любых программ-вымогателей на своем форуме. Админы объясняют это тем, что локеры "привлекают очень много внимания".