Intel471在最新發(fā)布的報(bào)告中透露,根據(jù)DarkSide發(fā)送給勒索軟件會(huì)員的消息,“由于美國(guó)的壓力”,以及面向公眾的服務(wù)器無(wú)法訪問(wèn),DarkSide決定關(guān)閉其運(yùn)營(yíng)。根據(jù)該消息,下列DarkSide基礎(chǔ)設(shè)施已經(jīng)無(wú)法通過(guò)SSH訪問(wèn):
其中支付服務(wù)器中DarkSide及其“客戶(hù)”的資金被提取到一個(gè)未知賬戶(hù)中。
除了宣布終止RaaS業(yè)務(wù)運(yùn)營(yíng),DarkSide還將所有尚未支付贖金的受害者的解密工具分發(fā)給了會(huì)員組織,方便他們自行完成“催收”工作。
對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的攻擊給主要勒索軟件組織和RaaS勒索軟件即服務(wù)模式帶來(lái)了毀滅性打擊。不僅是DarkSide,另一個(gè)近期活躍的勒索軟件組織Babuk也宣稱(chēng)將勒索軟件源代碼移交給了“另一個(gè)團(tuán)隊(duì)”,并號(hào)召其他勒索軟件團(tuán)伙放棄RaaS模式,改用私人模式。
雖然Babuk保證繼續(xù)運(yùn)營(yíng),但預(yù)計(jì)很難找到會(huì)員。因?yàn)樯鲜龉姘l(fā)布后不久,最流行的俄語(yǔ)網(wǎng)絡(luò)犯罪論壇之一的管理員宣布立即禁止其論壇上所有與勒索軟件相關(guān)的活動(dòng)。該論壇現(xiàn)在禁止勒索軟件廣告、銷(xiāo)售、勒索談判服務(wù)和類(lèi)似優(yōu)惠。當(dāng)前在論壇上的所有列表都將被刪除。管理員表示說(shuō)勒索軟件操作變得“越來(lái)越有毒”并對(duì)地下社區(qū)構(gòu)成危險(xiǎn),當(dāng)前在論壇上的所有列表都將被刪除。
此后不久,REvil的運(yùn)營(yíng)商與Avaddon RaaS背后的運(yùn)營(yíng)商也發(fā)布了一致聲明,宣布對(duì)其組織的“規(guī)則”進(jìn)行修訂,禁止會(huì)員針對(duì)任何國(guó)家和地區(qū)的政府、醫(yī)療、教育和慈善組織。此外,在實(shí)際部署攻擊之前,所有目標(biāo)都需要由勒索軟件運(yùn)營(yíng)商預(yù)先批準(zhǔn)。
來(lái)源:安全牛