Da quando l’operazione di ransomware DarkSide è stata interrotta una settimana fa, più affiliati si sono lamentati di non essere stati pagati per i servizi precedenti e hanno presentato una richiesta di Bitcoin in deposito in un forum di hacker.
Punti Chiave Articolo
Anche I Criminali Hanno Delle Regole
Le comunità di criminali informatici di lingua russa hanno in genere un sistema di deposito a garanzia per evitare truffe tra venditori e acquirenti.
Per le operazioni di ransomware (Il ransomware è un tipo di malware criptovirologico che minaccia di pubblicare i dati della vittima o di bloccarne continuamente l’accesso a meno che non venga pagato un riscatto), il deposito è una chiara dichiarazione che significano grandi affari.
Per guadagnare la fiducia di potenziali partner ed espandere l’operazione, DarkSide ha depositato 22 Bitcoin sul popolare forum degli hacker XSS. Il portafoglio è gestito dall’amministratore del sito, che in questo caso funge da garante per la banda e da arbitro in caso di controversia.
REvil ransomware lo scorso anno ha depositato $ 1 milione di Bitcoin in un altro forum di hacking per attirare nuove reclute nell’operazione. Questa mossa ha dimostrato che si fidavano dell’amministratore del forum con i soldi e che c’erano molti soldi da fare.
La scorsa settimana, DarkSide ha chiuso i negozi e ha informato gli affiliati che la decisione è arrivata dopo aver perso l’accesso ai loro server rivolti al pubblico ed era “a causa della pressione degli Stati Uniti” dopo l’attacco a Colonial Pipeline.
Il che e’ positivo le grandi compagnie che operano in Bitcoin, visto che DarkSide attacca principalmente i grandi portafogli. Ed e’ un respiro di sollievo per tutti quelli che vogliono cominciare ad investire ora.
Per chi volesse iniziare in questo campo, si può iniziare ad investire usando piattaforme come bitcoin trader. Prima di iniziare informati su bitcoin trader cosa sono, e le leggi le recensioni.
Debiti Non Pagati
La dissoluzione dell’operazione ransomware-as-a-service (RaaS) da parte di DarkSide è stata improvvisa e ha chiaramente lasciato alcuni affari in sospeso. Cinque partner si sono lamentati del fatto che gli operatori dovevano loro denaro da riscatti pagati o da servizi di hacking:
Il primo affiliato che ha chiesto il reclamo afferma di essere stato il “pentito” di un attacco e gli era dovuto l’80% del pagamento del riscatto. Tuttavia, dopo che la vittima ha pagato, gli operatori di DarkSide hanno dichiarato di non avere più accesso ai fondi e l’affiliato potrebbe utilizzare il deposito su XSS per ricevere il pagamento.
Il secondo affiliato afferma di aver lasciato bitcoin per loro sul portale di affiliazione, ma ha dovuto precipitarsi dai parenti prima che potessero rivendicarli.
Un terzo affiliato afferma che anche loro erano un “pentester” e avevano un riscatto subito prima che l’operazione DarkSide si chiudesse. Questo affiliato afferma di aver inviato una prova all’amministratore XSS.
Un quarto affiliato afferma di aver lavorato su violazioni aziendali ma non ha mai ricevuto l’ultimo pagamento di $ 150.000.
Il quinto e ultimo affiliato afferma di aver ricevuto $ 72.000 sul portale di affiliazione ma non è stato possibile ritirarlo prima della chiusura dell’operazione per motivi di salute.
Nel caso del primo reclamo emesso il 14 marzo, l’amministratore del forum che funge da arbitro, ha approvato il risarcimento dal deposito di DarkSide. Hanno anche chiesto ad altri di farsi avanti se hanno motivo.
Vittime Di Darkside
Quattro giorni dopo, è apparsa la seconda richiesta, seguita da altre tre il 19 e 20 marzo. Nessuno di questi ha ricevuto risposta dall’amministratore del forum.
DarkSide è diventato famoso nell’agosto 2020 ed è diventato uno dei gruppi di ransomware più prolifici. In nove mesi, l’operazione ha generato riscatti per almeno 90 milioni di dollari.
In una sola settimana, la banda ha raccolto circa 9 milioni di dollari da due attacchi: Colonial Pipeline e la società di distribuzione chimica tedesca Brenntag.
Anche se DarkSide si spegne, ci sono ancora vittime estorte. Gli affiliati hanno ricevuto le chiavi di decrittazione corrispondenti per continuare le negoziazioni con le aziende vittime separatamente.
Articolo pubblicato il giorno 24 Maggio 2021 - 10:54
