Кибервымогатели DarkSide заявили о прекращении своей деятельности

[ve1]

Группировка предупредила своих партнеров о намерении свернуть все операции.

По данным сразу двух ИБ-компаний, FireEye и Intel 471, киберпреступная группировка DarkSide, стоящая за нашумевшей атакой на американского топливного гиганта Colonial Pipeline, заявила своим партнерам о прекращении деятельности.

Web-сайт DarkSide недоступен с четверга, 13 мая. Как 14 мая сообщал SecurityLab, группировка лишилась доступа к своей инфраструктуре – ее серверы были отключены, а с хакерских форумов удалены все связанные с ней темы. В то время сообщалось, что DarkSide ввела новые ограничения на дальнейшие преступные действия. В частности, были запрещены атаки на социальный сектор (здравоохранение, образовательные учреждения) и государственные организации любой страны. Тем не менее, похоже, теперь группировка решила покинуть кибервымогательский бизнес.

Не исключено также, что заявление о прекращении деятельности было сделано только для отвода глаз. Нередко после заявлений об уходе из бизнеса киберпреступные группировки возвращаются вновь под другими названиями.

В свою очередь, компания Colonial Pipeline заявила о полном восстановлении своих операций после кибератаки. Несмотря на это, несколько юго-восточных штатов все еще страдают от нехватки бензина.

Источник: https://www.securitylab.ru/news/520125.php

 

[mirleoinix]

Я так понял, они скрины с анонсом из партнерки показали. Вывод собеседования не помогают)

 

[DildoFagins]

Да ладно, сейчас отсидятся, пока кипишь не пройдет, и выплывут с новым брендом. Если их не набутылят конечно, что очень вряд ли.

 

[DarkKey]

Ну сам факт что их сервера блокнули говорит о том что походу приплыли)

 

[FinCENLeaks]

а может им просто уже достаточно?)))

 

[chromium]

Просто они соскамились.

 

[Desoxyn]

Просто они соскамились.

Соскамились на что? На 22 биткоина тут, в депозите, для компенса? На почти лям баксов пентестерам раздать? Судя по новостям, там иная ситуация совершенно (в контексте твоего утверждения - утрачен доступ к реквизитам). Там конечно хз как и что, свечку не держал, но и такие голословные заявления необдуманно моросить совершенно неуместно. Можно ненадо?

 

[stepany4]

Соскамились на что? На 22 биткоина тут, в депозите, для компенса? На почти лям баксов пентестерам раздать? Судя по новостям, там иная ситуация совершенно (в контексте твоего утверждения - утрачен доступ к реквизитам). Там конечно хз как и что, свечку не держал, но и такие голословные заявления необдуманно моросить совершенно неуместно. Можно ненадо?

Я тоже свечку там не держал, но уверен что дело всё в том, что их основательно припугнули. Они прекратили любую сетевую активность. Да, иногда проще лям потерять, чем 10 или больше. Или сесть на 350 лет.
По линии киберкрайма, я не особо знаю часть что до ransomware и никогда по этой теме не работал. Но ситуацию в которой никто не знает в стране кто эти граждане я не верю.
Как именно их напугали? Ну тут не знаю. Либо передали весточку, либо начали торги за информацию.
И тут я вам открою страшную тайну. Все ИБ, все спецслужбы, РФ и США и другие. Неофициальные контакты никогда не разрывали. Они есть, были и будут. Ну и разумеется любая инфа стоит денег.
Так что... Гадать можно долго, но напугали видимо их основательно ))

 

[Desoxyn]

Я тоже свечку там не держал, но уверен что дело всё в том, что их основательно припугнули. Они прекратили любую сетевую активность. Да, иногда проще лям потерять, чем 10 или больше. Или сесть на 350 лет.
По линии киберкрайма, я не особо знаю часть что до ransomware и никогда по этой теме не работал. Но ситуацию в которой никто не знает в стране кто эти граждане я не верю.
Как именно их напугали? Ну тут не знаю. Либо передали весточку, либо начали торги за информацию.
И тут я вам открою страшную тайну. Все ИБ, все спецслужбы, РФ и США и другие. Неофициальные контакты никогда не разрывали. Они есть, были и будут. Ну и разумеется любая инфа стоит денег.
Так что... Гадать можно долго, но напугали видимо их основательно ))

Это понятно из общей информации и так. Тут мега-аналитиком быть или каким то приватным инсайдом владеть не нужно совершенно (насчет иб в т.ч.) Вопрос по существу - скам то тут при чем? Собственно, на это был ответ.

 

[stepany4]

по существу

По существу разрабатываются правовые нормы кибертерроризма. В США, со временем это станет мировой уголовной практикой. Пока что там очень смешные такие тезизы. Проекты. Чисто поржать.
В остальном, ну как бы пора это уже разнести отдельно. За что тебя государство карает, что не считает чем-то существенным. Например в разрезе вмешательства, участия в атаках, или нанесения того, или иного вреда критическим инфраструктурам. Да? Внутри любой страны всё что угодно или многое можно подвести под эту тему. А в международной практике это не будет работать.
Поэтому...
Погоди еще год, два. Статья будет. Разжуют по кибертеррору, хотя честно скажу, те наброски что мне скидывали вызывают ржач скорее ))

 

[stepany4]

опрос по существу - скам то тут при чем

Скам это или не скам, ситуацию рассматривают в контексте государственной диверсии. В теме и топливники и банкиры. Я не особо в курсе что у них за доказательства есть, но паленными перьями уже попахивает.
Ransomware можно расценивать как угодно. По части там вымогательств у госучреждений как зло и табу. Но это происходит. Это можно воспринимать как работу сомалийских пиратов.
Когда рынок рушится, сектор экономики, там годы пройдут, но кто-то всё равно заедет в пустыни Аризоны и надолго. Откупится вряд ли получится

 

[Desoxyn]

stepany4​

Иди ка дружище кофейка ебани. Может проснешься. К чему эти твои тезисы и выкладки, и где тут "по существу"? Скам от пп каким вообще боком ко всему, что ты здесь вылил?

Просто они соскамились.

я конкретно вот на это отвечал, я хз что ты там себе навернул, что цитируешь меня по одному вопросу, а отвечаешь как бот - сам себе и вообще не в тему.

 

[c0der]

Это можно воспринимать как работу сомалийских пиратов.

Вот это более точная формулировка Ransomware - киберпиратство. В рамках этого пиратов не приравнивают к террористам. "Пира́тство — это незаконный захват, ограбление или потопление гражданских морских и воздушных судов." В случае с Ransomware, это незаконный захват (блокировка) сети, с целью получения выкупа. "Терроризм - достижение политических, идеологических, экономических и религиозных целей насильственным путем". В случае Ransomware, присутствует только экономическая составляющая. Физически, как в случае с терроризмом, люди не погибают. По крайней мере прецедентов не было.

 

[stepany4]

К чему эти твои тезисы и выкладки,

Кофе не пью, проблемы с сосудами. Нельзя.
К чему тезисы? Ну это форумное сообщество, кому-то будет интересно, кто-то включится в беседу.
Или я не прав? Ты тоже попроще будь, аспирина выпей

 

[stepany4]

Вот это более точная формулировка Ransomware - киберпиратство. В рамках этого пиратов не приравнивают к террористам. "Пира́тство — это незаконный захват, ограбление или потопление гражданских морских и воздушных судов." В случае с Ransomware, это незаконный захват (блокировка) сети, с целью получения выкупа. "Терроризм - достижение политических, идеологических, экономических и религиозных целей насильственным путем". В случае Ransomware, присутствует только экономическая составляющая. Физически, как в случае с терроризмом, люди не погибают. По крайней мере прецедентов не было.

Юридически это не так. Пиратство это не террор и не диверсия. И сравнивать, слиять это в уголовке нельзя. Иначе у нас будет полстраны пиратов.
Если это чисто крайм, вымогательство в бизнесе, да. Это чисто киберкрайм.
Если это что-то существенно затрагивающее работу органов, критическую инфраструктуру, извини это другое явление. В принципе иное.
У меня есть друг, опытнейший судья и один из лучших юристов. Мы иногда с ним выпиваем и ведем беседы на юридические темы. У него 18 лет стажа судейского и еще 10 в комитете по правоохранительной деятельности. Большего гуру юстиции я увы не знаю.
Это отвлеченный пример, но познавательный. Мы рассматривали статьи УК, например шпионаж и госизмену. В разрезе практики. Что это для судьи? Он говорит ну по аргументам, я объективно рассматривал по степени урона, вреду и прочее. Чего делать нельзя. Шпионаж по всем странам равен террору, хотя там могут быть смешные совершенно вещи. Что ты кому-то собираешь инфу на кого-то например. Судьи пытаются оценить собственно вред, но не могут. Ну типа что такого там передано? Какой такой ущерб? И прочее. Но санкции статей они одинаковы примерно в любых странах.
В любой стране тебя осудят заочно. Даже если у тебя погоны, решения вынесут. И не суть, там ты передаешь чепуху, или просто в погонах разведкой занимаешься, да?
Юстиционно, это почти то же что диверсия. Ну не знаю. Мост или администрацию взорвать. Когда я был юным мне казалось что это что-то явно накрученное, сейчас уже я так не думаю.
Это что касается террора и его форм, что и как объективно вычленить от тупого крайма

 

[Desoxyn]

...... Физически, как в случае с терроризмом, люди не погибают. По крайней мере прецедентов не было.

Были. Это только то, что широко освещалось в сми.

 

[c0der]

Были. Это только то, что широко освещалось в сми.

Там указана конкретная группа которая взяла на себя ответственность? Обычно в записке указывается. Эта новость, увы, больше похожа на фейк. К тому же "В сообщении содержался адрес для связи с киберпреступниками, но в нем не была указана сумма выкупа." - не наводит на сомнение? На мой взгляд, данный случай больше похож на факт выпиющей халатности со стороны работников больницы и попытки "списать" это на рамсомварщиков. Так же проще и понятнее для всех, к тому же уход из под уголовной ответственности виновных, в данном случае, и перевод стрелок на заведомо плохох парней.

 

[stepany4]

"Терроризм - достижение политических, идеологических, экономических и религиозных целей насильственным путем". В случае Ransomware, присутствует только экономическая составляющая. Физически, как в случае с терроризмом, люди не погибают. По крайней мере прецедентов не было.

Люди не погибают? Хм... Но ведь могли погибнуть? Еще как. Что до насилия, не обязательно что оно есть. Есть огромная разница всё что сводится к разрезу статей преступлений против национальной безопасности. И извини меня тупыми хулиганами, у которых диагностируется одна из 14 форм социопатии, или это еще более сложный диагноз.
Террор, это не политика. Прежде всего это создание условий для невозможности его проявление. И это пресечение его проявления.
А так.... У меня был знакомый он хотел взорвать объект. Мы все хихикали мол он дебил, такой был персонаж. А потом он начал покупать взрывчатку. И мы его поймали на горячем. Количество жертв было бы не десятки, а сотни. Ну а так, че. Обычный был пират, долбоеб, не исключено что клиент психиатров ))
Это что до террора и того как его распознать до катастрофы

 

[Desoxyn]

Там указана конкретная группа которая взяла на себя ответственность? Обычно в записке указывается. Эта новость, увы, больше похожа на фейк. К тому же "В сообщении содержался адрес для связи с киберпреступниками, но в нем не была указана сумма выкупа." - не наводит на сомнение? На мой взгляд, данный случай больше похож на факт выпиющей халатности со стороны работников больницы и попытки "списать" это на рамсомварщиков. Так же проще и понятнее для всех, к тому же уход из под уголовной ответственности виновных, в данном случае, и перевод стрелок на заведомо плохох парней.

Сумму выкупа обычно назначают не сразу в мессадже, а после переговоров. Ничего странного в этом не вижу. Группе совершенно не обязательно палить себя и трубить об атаке на весь мир. Прецедент был, остальное полемика и философия.

 

[c0der]

Люди не погибают? Хм... Но ведь могли погибнуть? Еще как. Что до насилия, не обязательно что оно есть.

Мы, если я не ошибаюсь, оперируем фактами, а не предположениями? Презумпцию невиновности, я так понял, вы не рассматриваете? Или осудить за предполагаемое, еще не совершенное преступление, это в порядке вещей?