Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Alexander Antipov

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.

image

Серверы вымогательской группировки Darkside, ответственной за атаку на американского топливного гиганта Colonial Pipeline, были отключены. С подпольных форумов также будут удалены связанные с группировкой темы. Киберпреступники потеряли доступ к публичной части своей инфраструктуры, в том числе к блогу, платежному серверу и CDN-серверам (Content Delivery Network). Об этом сообщил телеграмм-канал Russian OSINT

В настоящее время серверы недоступны по SSH-протоколу, а хостинг панели заблокированы. Денежные средства с платежного сервера киберпреступников и их клиентов были выведены на неизвестный адрес.

Кроме того, хакеры ввели новые ограничения на дальнейшие преступные действия. Они не будут атаковать социальный сектор (здравоохранение, образовательные учреждения) или государственные организации любой страны.

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.


Источник: Securitylab