Команда разработчиков крупного форума Exploit, который используется для найма хакеров и рекламы услуг Ransomware-as-a-Service (RaaS), объявила, что отныне реклама программ-вымогателей запрещена и будет удалена. С аналогичным заявлением выступил русскоязычный хакерский форум XSS.

Сообщение на форуме XSS / BleedingComputer

В Exploit объяснили, что программы-вымогатели атакуют цели без разбора, и это привлекают «много внимания».

Администраторы форума также удалят все темы, связанные с операциями с программами-вымогателями и их партнерскими программами.

Елисей Богуславский и Виталий Кремез из Advanced Intel привели полный текст обращения на форуме:

Добрый день,

Мы рады видеть пентестеров, авторов зловредов, программистов, но не рады локерам — они привлекают большое внимание. Этот вид деятельности не подходит для нас, поскольку сети блокируются без разбора, и мы не считаем целесообразным присутствие на нашем форуме партнерских программ RaaS.

Было решено удалить все партнерские программы и запретить их как вид деятельности на нашем форуме.

Все темы, связанные с локерами, будут удалены.

После того, как XSS запретил программам-вымогателям и хакерам доступ на форумах, банда REvil объявила, что перейдет на Exploit в течение недели. Однако теперь и Exploit принял аналогичное решение.

В апреле на трубопровод крупного поставщика бензина и нефтепродуктов Colonial Pipeline в США организовали атаку криптовымогателя. Компания заплатила выкуп за доступ к украденным данным в размере почти $ 5 млн. ФБР США заявило, что за атаку ответственны распространители программы-криптовымогателя DarkSide, а группировка базируется в России или одной из стран Восточной Европы. Исследователь безопасности Брайан Кребс позднее выяснил, что хакеры не атакуют системы в странах бывшего советского блока.

В самой DarkSide подтвердили, что «не участвуют в геополитике», а «зарабатывают деньги». Группа обещала принять меры для того, чтобы подобных атак с серьезными последствиями для общества не повторилось в будущем.

UNKN, злоумышленник, известный как публичный представитель REvil, объявил о прекращении работы DarkSide после потери доступа к общедоступному сайту утечки данных, платежным серверам и серверам CDN по требованию законодательства США. Все деньги, которые вымогали хакеры, при этом перевели на неизвестный криптокошелек.

DarkSide подтвердила это, пояснив, что решила прекратить деятельность «из-за давления со стороны США» и потеряла доступ к своим публичным серверам.

После закрытия DarkSide REvil объявила о новых ограничениях для целей своих атак. Теперь хакеры должны получать разрешение, прежде чем нацеливаться на какую-либо организацию, а также им запрещается работать в социальной сфере (здравоохранения, образования) и в госсекторе любой страны.