Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре

Пт 14 Май 2021 06:36

Серверы вымогательской группировки Darkside, ответственной за атаку на американского топливного гиганта Colonial Pipeline, были отключены. С подпольных форумов также будут удалены связанные с группировкой темы. Киберпреступники потеряли доступ к публичной части своей инфраструктуры, в том числе к блогу, платежному серверу и CDN-серверам (Content Delivery Network). Об этом сообщил телеграмм-канал Russian OSINT

В настоящее время серверы недоступны по SSH-протоколу, а хостинг панели заблокированы. Денежные средства с платежного сервера киберпреступников и их клиентов были выведены на неизвестный адрес.

Кроме того, хакеры ввели новые ограничения на дальнейшие преступные действия. Они не будут атаковать социальный сектор (здравоохранение, образовательные учреждения) или государственные организации любой страны.

Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 136 дней 18 часов 45 минут 3 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.