Darkside是Colonial攻击背后的帮派,说它失去了对网络服务器和资金的控制,因为研究人员想知道它是否是由于我们抛售或出口骗局

2021-05-14 23:58:52

美国总统Joe Biden表示,美国计划扰乱殖民地管道网络内部的黑客,暗卫生师傅的操作员表示,该集团对其网络服务器的控制失去了控制,其中一些资金由赎金支付。

“几个小时前,我们失去了对我们基础架构的公共部分的访问,即:博客。付款服务器。 DOS服务器,“Darksupp,Darkside Ransomware的操作员,在被录制的未来威胁情报分析师DMITry SmilyAnets发现的帖子中。

“现在,这些服务器无法通过SSH,托管面板被阻止,”Dightside Operator表示,同时还抱怨网络托管提供商拒绝合作。

此外,Darkside Operator还报告说,加密货币还从帮派的付款服务器中取出,该服务器正在托管受害者所作的赎金付款。

DarkSupp说,Darkside Gang的资金支持自身及其附属公司(违反网络和部署赎金软件的威胁演员),被转移到一个未知钱包。

在美国当局宣布打算追求帮派之后,这一突然发展就会出现。

在本周的两次会议中,美国总统拜登自己出来并表示,在其攻击之一削弱了一系列主要燃料运输管道后,美国将追求美国东海岸一半的主要燃料运输管道,导致美国宣布国家紧急状态,以确保汽油被交付给受影响的地区。

“我们一直与莫斯科直接沟通,关于负责国家对这些赎金软件网络采取果断行动的必要条例,”拜登总统于周四新闻发布会上表示。

“我们也将追究措施来破坏他们的运营能力,”他补充说:[见下面的视频]。

pres。在殖民地管道黑客上拜登:"我们不相信俄罗斯政府参与了这一攻击 - 但我们确实有强烈的理由相信,袭击的罪犯居住在俄罗斯。" https://t.co/cahmsnfmcf pic.twitter.com/ex8afuwipx.

- ABC新闻(@ABC)5月13日,2021年5月13日

但侧米披莎娜特警告说,本集团的公告也可能是一个诡计,因为美国官员尚未发布公告。

本集团可以利用拜登总统作为封面的封面,以关闭其基础设施,并逃离其联盟的金钱,而不支付削减削减造成网络犯罪分子地下“出口诈骗”的策略。

根据#Revil #Ransomware运算符未知(可能的假标志),#darkside - 不再。服务器被扣押。金钱已经消失了♥

- 𝕯𝖒𝖎𝖙𝖗𝖞𝕯𝖒𝖎𝖙𝖗𝖞(@ DDD1MS)5月14日,2021

向司法部发言人表示发表评论表示,该部门没有评论积极调查,无法确认任何美国实体的协调行动。

暗黑侧壁对其服务器控制的消息以及一个主要的网络犯罪论坛正在禁止赎金软件广告,在彼此的几个小时内发生了一切,也有对瑞士州的影响,可以看出今天最大的赎金软件操作。

在引用Darkside(现已删除)声明的帖子中,Revil Shokesperson未知是他们自己的公告,并表示他们还计划停止广告他们的赎金软件和服务平台和“Go Private”-A术语由网络犯罪团伙使用描述他们仅与一小组着名和可信合作者合作的意图。

此外,Revil集团还表示,它计划停止攻击医疗保健,教育机构和任何国家的政府网络等敏感的社会部门,它认为可能会引起不受欢迎的关注其运作,例如关注暗区是正确的现在。

在任何协作者进行的任何此类攻击的情况下,Revil表示,他们计划向受害者提供免费解密密钥,并停止使用行为不端的联盟。