Несколько хакеров, аффилированных с группировкой вымогателей из DarkSide, не получили выплаты за проведение атак. Об этом сообщил исследователь вредоносного ПО 3xp0rt.
Criminals are still submitting claims to DarkSide Ransomware.https://t.co/lVlUW6bEJm pic.twitter.com/MEJxgLqrAb
— 3xp0rt (@3xp0rtblog) May 20, 2021
DarkSide работает по модели «вымогательское ПО как услуга» (RaaS), предоставляя разработанный вредонос сторонним хакерам.
Любой произведенный жертвой выкуп делится между разработчиками ПО и взломщиками.
Чтобы гарантировать выплаты, DarkSide создали эскроу-счет на хакерском форуме XSS, на который внесли 22 BTC (свыше $900 000 на момент написания). Кошелек управляется администратором форума. Он выступает в качестве гаранта платежей и арбитра в случае возникновения спора.
Неделю назад программа-вымогатель остановила свою работу якобы после потери доступа к публичным серверам «в результате давления со стороны США». Тогда появились первые жалобы от партнеров, которые не получили вознаграждение за участие в атаках.
Автор первой претензии заявил, что он был тестировщиком атаки и получил только 80% выкупа. После этого операторы DarkSide заявили, что утратили доступ к средствам и предложили партнеру забрать оставшуюся сумму из депозита на XSS.
Второй партнер сообщил, что не смог забрать биткоины из-за семейных проблем.
Третий тестировщик утверждает, что получил выкуп прямо перед закрытием DarkSide, о чем сообщил администратору XSS.
Четвертый хакер, занимавшийся атакой на корпорации, написал, что не получил последний платеж в размере $150 000.
Пятый партнер заявил, что ему перечислили $72 000, но по состоянию здоровья он не смог получить их до остановки деятельности группировки.
Пока администратор форума XSS утвердил выплату из депозита DarkSide только по первой жалобе. На остальные обращения ответа не последовало.
При этом аффилированные хакеры обладают ключами дешифрования и могут продолжить переговоры с жертвами о выкупе в частном порядке.
Напомним, в начале мая хакеры DarkSide атаковали американскую компанию Colonial Pipeline, похитив около 100 ГБ данных и заблокировав компьютерные системы.
По данным СМИ, Colonial Pipeline заплатила злоумышленникам 75 ВТС.
Ранее специалисты компании Elliptic выяснили, что за девять месяцев вымогатели получили от жертв около $90 млн в биткоинах.
Источник