[ad_1]

مهاجم خط لوله Darkside ناگهان تاریک می شود - این همان چیزی است که ما می دانیم

دارک ساید – گروه خریدی که در این هفته توزیع بنزین در منطقه وسیعی از ایالات متحده را مختل کرد – تاریک شد ، و مشخص نیست که آیا این گروه فعالیت های خود را متوقف کرده ، متوقف کرده یا تغییر داده است یا اینکه به سادگی اقدام به تقلب کرده است.

روز پنجشنبه ، هر هشت وب سایت تاریک Darkside از ارتباطات عمومی استفاده کردند برو پایینو در زمان انتشار پایین می مانند. یک شبه ، یک نشریه منتسب به Darkside ادعا کرد ، بدون ارائه هیچ مدرکی ، وب سایت و زیرساخت های توزیع محتوای این گروه به همراه ارز رمزنگاری شده از قربانیان توسط نیروی انتظامی ضبط شده است.

سگ پول ما را خورد

این نشریه می گوید: “در حال حاضر ، از طریق SSH نمی توان به این سرورها دسترسی داشت و پنل های میزبان مسدود شده اند” ، با توجه به ترجمه روسی انتشاراتی که روز جمعه توسط شرکت امنیتی Intel471 منتشر شد. “سرویس پشتیبانی میزبانی هیچ اطلاعاتی غیر از” به درخواست نیروی انتظامی “ارائه نمی دهد. علاوه بر این ، چند ساعت پس از توقیف ، وجوه حاصل از سرور پرداخت (متعلق به ما و مشتریانمان) به یک حساب ناشناخته برداشت شد. “

در صورت صحت ، تشنج یک کودتای بزرگ برای اجرای قانون است. بر اساس داده های منتشر شده از شرکت ردیابی ارز رمزنگاری Chainalysis ، Darkside در هفت ماه اول حداقل 60 میلیون دلار جمع آوری کرده است که 46 میلیون آن در سه ماه اول سال جاری بوده است.

شناسایی سرویس Tor پنهان نیز نتیجه بزرگی خواهد بود ، زیرا احتمالاً به این معنی است که یا این گروه در تنظیم سرویس ، خطای عمده ای در پیکربندی مرتکب شده اند یا اینکه اجرای قانون از یک آسیب پذیری جدی در نحوه کار شبکه تاریک مطلع است. (تحلیلگران Intel471 می گویند بخشی از زیرساخت Darkside عمومی است – به معنی اینترنت معمولی – بنابراین بدافزار می تواند به آن متصل شود).

اما تاکنون هیچ مدرکی برای اثبات علنی این ادعاهای خارق العاده وجود ندارد. به طور معمول ، هنگامی که آژانس های اجرای قانون ایالات متحده و اروپای غربی یک وب سایت را ضبط می کنند ، آنها اطلاعیه ای را در صفحه اول سایت ارسال می کنند که توقیف را نشان می دهد. در زیر مثالی از آنچه مردم پس از بارگیری سایت پس از بارگیری سایت Netwalker مشاهده کردند ، مشاهده شده است:

تاکنون هیچ یک از سایتهای Darkside چنین اعلانی را نشان نداده اند. در عوض ، بیشتر آنها صبر می کنند یا صفحه های خالی را نشان می دهند.

حتی بیشتر مشکوک این ادعا است که دارایی های قابل توجه ارز رمزنگاری شده این گروه گرفته شده است. افرادی که تجربه استفاده از ارز دیجیتال را دارند ، می دانند که آن را در “کیف پول های داغ” ، که خزانه دیجیتال متصل به اینترنت است ، ذخیره نکنند. از آنجا که کیف پولهای داغ حاوی کلیدهای خصوصی مورد نیاز برای انتقال وجوه به حساب های جدید هستند ، در برابر هک ها و انواع تشنج های ادعا شده در نشریه آسیب پذیر هستند.

برای مصادره ارز دیجیتال از مجریان قانون ، اپراتورهای Darkside احتمالاً باید آن را در کیف پول داغ نگهداری کنند و صرافی مورد استفاده Darkside باید با نیروی انتظامی همکاری کند یا هک شود.

همچنین ممکن است نظارت دقیق توسط سازمانی مانند Chainalysis اوراق بهاداری را شناسایی کند که وجوهی را از دارکساید دریافت می کنند و متعاقباً توسط نیروی انتظامی مزارع را مصادره می کنند. با این حال ، چنین تحلیل هایی زمان بر است.

مزخرفات ، سر و صدا و سر و صدا.

پست Darkside هنگامی ارسال شد که یک فروم شناخته شده جنایی زیرزمینی به نام XSS اعلام کرد که کلیه فعالیت های مرتبط با باج افزار را ممنوع می کند ، که یکی از چهره های مهم گذشته است. پیش از این ، این سایت منبع مهمی برای گروه های خرید REvil ، Babuk ، Darkside ، LockBit و Nefilim برای استخدام شرکت های وابسته ای بود که از بدافزار برای آلوده کردن قربانیان استفاده می کنند و در عوض کاهش درآمد تولیدی را تقسیم می کنند. چند ساعت بعد ، همه پست های XSS Darkside بارگیری شدند.

در یک پست جمعه صبح ، شرکت امنیتی Flashpoint نوشت:

به گفته مدیر XSS ، این تصمیم تا حدی بر اساس اختلافات ایدئولوژیکی بین انجمن و اپراتورهای باج افزار است. علاوه بر این ، توجه رسانه ها به حوادث پر سر و صدا منجر به “انبوهی از مزخرفات ، سر و صدا و سر و صدا” شده است. بیانیه XSS دلایلی برای تصمیم گیری خود ارائه می دهد ، به ویژه اینکه تیم های باج افزار و حملات همراه با آن “روابط عمومی زیادی” ایجاد می کنند و خطرهای ژئوپلیتیک و اجرای قانون را به “خطر” می رسانند.[ous] مرحله. “

مدیر XSS همچنین ادعا می کند که وقتی “پسکوف [the Press Secretary for the President of Russia, Vladimir Putin] مجبور است خود را در برابر “دوستان” خارجی ما توجیه کند – این کمی بیش از حد است. وی افزود: “آنها پیوندی به مقاله ای در وب سایت خبری روسی كومرسانت با عنوان” روسیه هیچ ارتباطی با حملات هكر به یك خط لوله در آمریكا ندارد “به عنوان مبنای این ادعاها.

در عرض چند ساعت ، دو فروم زیرزمینی دیگر – انجمن های بهره برداری و حمله – پست های مربوط به باج افزار را نیز ممنوع کرده اند. مطابق با تصاویر موجود در توییتر.

در همین حال ، طبق گزارش The Record ، REvil گفت که استفاده از نرم افزار خود را علیه سازمان های بهداشتی ، آموزشی و دولتی ممنوع کرده است.

باج افزار در چهارراه

حرکات XSS و REvil یک اختلال جدی کوتاه مدت در اکوسیستم خرید است ، زیرا ابزار اصلی جمع آوری سرمایه و منبع درآمد را حذف می کند. اثرات طولانی مدت آن کمتر مشخص است.

تحلیلگران Intel471 در یک ایمیل گفتند: “در دراز مدت ، باور اینکه اکوسیستم خرید به طور کامل از بین خواهد رفت ، دشوار است ، با توجه به اینکه اپراتورها انگیزه مالی دارند و برنامه های مورد استفاده موثر هستند.” آنها گفتند که گروههای خرید به احتمال زیاد خصوصی می شوند ، به این معنی که آنها دیگر به طور عمومی وابستگان را در مجامع عمومی استخدام نمی کنند یا فعالیتهای فعلی خود را توسعه نمی دهند و با نام جدید تغییر نام می دهند.

گروه های Ransomware همچنین می توانند رمزنگاری داده های فعلی خود را تغییر دهند تا قربانی هنگام بارگیری داده ها غیرقابل استفاده باشد و آنها را تهدید به انتشار عمومی کند. این روش باج خواهی مضاعف برای افزایش فشار بر قربانیان برای پرداخت هزینه است. گروه باج افزار Babuk اخیراً شروع به حذف تدریجی استفاده از بدافزار مخفی کننده داده ها کرده و در عین حال وبلاگی را نگهداری می کند که قربانیان را نام می برد و آنها را شرمنده می کند و اطلاعات آنها را منتشر می کند.

تحلیلگران Intel471 در نامه الکترونیکی نوشتند: “این روش به اپراتورهای باج افزار اجازه می دهد تا از مزایای سیاه نمایی بهره مند شوند بدون اینکه با عواقب عمومی ایجاد اختلال در تداوم بیمارستان یا زیرساخت های مهم مقابله کنند.”

تاکنون تنها مدرکی مبنی بر ضبط زیرساخت ها و ارزهای رمزپایه Darkside سخنان مجرمان است که به سختی می تواند تأیید را بررسی کند.

برت کالو ، تحلیلگر تهدید در شرکت امنیتی Emsisoft ، به آرس گفت: “من ممکن است اشتباه کنم ، اما من گمان می کنم که بیرون رفتن فقط یک کلاهبرداری است.” “Darkside می تواند به سمت غروب خورشید – یا به احتمال زیاد ، تغییر نام تجاری – بدون نیاز به تقسیم سود بدست آمده با شرکای خود در جرم ، حرکت کند.”



[ad_2]

منبع: tarjome-news.ir