• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

关于美国最大输油管道持续报道


This Wind

Recommended Posts

勒索软件

就在一周前发生严重的勒索软件事件后,Colonial Pipeline其所有系统恢复为可运行状态时,攻击背后的网络犯罪集团DarkSide声称已夺走了基础设施的控制权,理由是执法部门没收了该设备。

该团伙经营的所有黑暗网站,包括其DarkSide Leaks博客,勒索赎回网站以及违约数据内容传送网络(CDN)服务器,都已经不可用,并且在撰写本文时仍然无法访问。此外,根据DarkSide运营商传递给其附属公司的一份说明,据称,他们的加密货币钱包中的资金被盗窃至一个未知帐户。

英特尔471获得的公告说: “目前,这些服务器无法通过SSH访问,并且主机面板已被阻止。”

开发是在DarkSide出于“来自美国的压力”而关闭其勒索软件(RaaS)联盟计划的良好时机,该组织指出,他们将向受攻击的公司的所有分支机构发放解密器。 ,并承诺在5月23日之前补偿所有未清的财务义务。

尽管撤军事件标志着殖民地管道传奇事件的出人意料的转折,但值得注意的是,没有证据公开证实这些说法,引发了人们的担忧,即这可能是一种出口骗局,这是近年来困扰非法黑网 市场的一种卑鄙的策略,或者该团伙给人的印象是,它已从聚光灯下撤退,只是重新塑造品牌并秘密地以另一种形式继续运营,而没有引起不必要的关注。

根据区块链分析公司Elliptic的说法,DarkSide勒索者使用的比特币钱包于5月8日收到了Colonial Pipeline支付的75 BTC(320万美元)的款项,之后于5月13日清空了500万美元的比特币钱包。自3月4日以来一直活跃,已从21个不同的钱包收到了57笔付款,总计1750万美元。自2020年8月在威胁领域出现以来,DarkSide估计至少有6000万美元。

ransomware.jpg

Elliptic表示:“有传言称,比特币已被美国政府没收了(如果那样的话,它们实际上并未夺取Colonial Pipeline的大部分赎金),其中大部分已于5月9日从钱包中移出。”联合创始人汤姆·罗宾逊(Tom Robinson)

通过追踪钱包中过去的加密货币流出,Elliptic说18%的比特币被发送到一小群交易所,另外4%被发送给Hydra,这是世界上最大的暗网集市,为俄罗斯和东欧的客户服务。根据Chainalysis的数据Hydra在2020年占全球暗网市场收入的75%以上,使其成为加密犯罪领域的主要参与者。

DarkSide的运营挫折和殖民地管道攻击后的严格审查也启动了针对非法网络犯罪论坛(例如XSS,Exploit和RaidForums)的RaaS禁令浪潮,这对勒索软件经济造成了重大的短期破坏。此后,勒索软件多产的勒索软件组织引入了新的限制,禁止针对任何国家的医疗保健,教育和政府机构使用其软件。

在这种情况下,XSS,Exploit和REvil的行为可以理解为过去一周一系列引人注目的勒索软件事件的“涟漪效应”,其中包括大都会警察局的Babuk勒索软件事件,越来越多的网络犯罪组织登陆该国。执法的十字准线。

“不用说,但是,它的所有,但肯定的是,勒索仍将给网络罪犯社区中的受欢迎程度和受欢迎程度可预见的未来持续威胁,”闪点行动。“如果有的话,勒索软件攻击可能会在规模和频率上继续增长。在DarkSide关闭之后,勒索软件领域由四个主要组织主导:REvil,LockBit,Avaddon和Conti。”

鉴于XSS和Exploit拒绝在其平台上托管RaaS运营,勒索软件团体有望私有化,并通过其自身的泄漏站点广告招募新的会员。

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now