Команда разработчиков крупного форума Exploit, который используется для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), объявила, что отныне реклама программ-вымогателей запрещена и будет удалена. С аналогичным заявлением выступил русскоязычный хакерский форум XSS.
В Exploit объяснили, что программы-вымогатели атакуют цели без разбора, и это привлекают «много внимания».
Администраторы форума также удалят все темы, связанные с операциями с программами-вымогателями и их партнерскими программами.
Елисей Богуславский и Виталий Кремез из Advanced Intel привели полный текст обращения на форуме:
Добрый день,
Мы рады видеть пентестеров, авторов зловредов, программистов, но не рады локерам — они привлекают большое внимание. Этот вид деятельности не подходит для нас, поскольку сети блокируются без разбора, и мы не считаем целесообразным присутствие на нашем форуме партнерских программ RaaS.
Было решено удалить все партнерские программы и запретить их как вид деятельности на нашем форуме.
Все темы, связанные с локерами, будут удалены.
После того, как XSS запретил программам-вымогателям и хакерам доступ на форумах, банда REvil объявила, что перейдет на Exploit в течение недели. Однако теперь и Exploit принял аналогичное решение.
В апреле на трубопровод крупного поставщика бензина и нефтепродуктов Colonial Pipeline в США организовали атаку криптовымогателя. Компания заплатила выкуп за доступ к украденным данным в размере почти $ 5 млн. ФБР США заявило, что за атаку ответственны распространители программы-криптовымогателя DarkSide, а группировка базируется в России или одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс позднее выяснил, что хакеры не атакуют системы в странах бывшего советского блока.
В самой DarkSide подтвердили, что «не участвуют в геополитике», а «зарабатывают деньги». Группа обещала принять меры для того, чтобы подобных атак с серьезными последствиями для общества не повторилось в будущем.
UNKN, злоумышленник, известный как публичный представитель REvil, объявил о прекращении работы DarkSide после потери доступа к общедоступному сайту утечки данных, платежным серверам и серверам CDN по требованию законодательства США. Все деньги, которые вымогали хакеры, при этом перевели на неизвестный криптокошелек.
DarkSide подтвердила это, пояснив, что решила прекратить деятельность «из-за давления со стороны США» и потеряла доступ к своим публичным серверам.
После закрытия DarkSide REvil объявила о новых ограничениях для целей своих атак. Теперь хакеры должны получать разрешение, прежде чем нацеливаться на какую-либо организацию, а также им запрещается работать в социальной сфере (здравоохранения, образования) и в госсекторе любой страны.
Sano000
США погрозили пальчиком и хакерские форумы взяли под козырек. Это все, что нужно знать о хакерах.
Arqwer
Вы так говорите, как будто это повод "потерять уважение" к хакерам. Хакеры - это же не добрые дядьки борющиеся за свободу слова, а бандиты, ворующие чужие деньги, находящиеся на стороне зла, понимающие это, и не испытывающие ни капли сожаления по этому поводу. Админы форума прикинули возможную прибыль и возможные риски от присутствия RaaS на их площадке, решили что деньги они скорее потеряют от присутствия RaaS груп, и поэтому забанили их. Просто бизнес, ничего личного.
zartarn
Это Вы именно про админов форму говорите, а человек выше про последний абзац
leganto
Да нет, на самом деле все испугались того, что Ирландские спец-службы их вычислят и покарают. (в Ирландии, если что, который день продолжается проблема с местным минздравом, сети которого парализованы вымогателями).
/s
FirExpl
Что-то мне подсказывает, что в случае шифрования критической инфраструктуры дело могут завести не по «хакерским» статьям, а уже за «терроризм». Так что риски для хакеров сильно возрастают и они вполне логично решили, что есть менее опасные способы незаконного отъёма денег у бизнеса/населения