Di balik Exploitasi, forum kejahatan cyber banyak menggunakan geng ransomware untuk menyewa afiliasi dan mengiklankan layanan Ransomware-as-a-Service (RaaS).
Mereka telah mengumumkan bahwa iklan ransomware sekarang dilarang dan akan dihapus.
Langkah tersebut mengikuti pengumuman yang dibuat oleh forum peretasan berbahasa Rusia XSS, tentang ransomware yang dilarang secara permanen.
Exploit.im mengatakan keputusan itu diambil karena kelompok ransomware yang menyerang target tanpa pandang bulu menarik “banyak perhatian”.
Selain larangan, admin forum juga akan menghapus semua topik yang berhubungan dengan operasi ransomware dan semua program afiliasi.
Berikut pernyataan lengkap, yang diberikan dan diterjemahkan oleh Yelisey Boguslavskiy dari Advanced Intel dan Vitali Kremez, yang kemudian kami terjemahkan dalam bahasa Indonesia.
Selamat siang,
Kami senang melihat pentester, spesialis malware, pembuat kode, tetapi kami tidak senang dengan pembuat ransomware yang menarik banyak perhatian. Jenis kegiatan ini tidak baik bagi kami mengingat fakta bahwa jaringan – jaringan dikunci tanpa pandang bulu, kami tidak menganggapnya pantas untuk program mitra RaaS yang hadir di forum kami.
Diputuskan untuk menghapus semua program afiliasi dan melarangnya sebagai jenis aktivitas di forum kami.
Semua topik yang berhubungan dengan ransomware akan dihapus.
Geng ransomware telah menyatakan ketidaksetujuan mereka setelah XSS memposting keputusan mereka untuk mencekal mereka dari forum.
Misalnya, geng ransomware REvil mengumumkan bahwa operasi tersebut akan berpindah ke Exploit.in.
REvil menambahkan bahwa geng tersebut akan pindah ke platform pribadi dalam waktu seminggu.
Namun, mereka harus jauh lebih cepat karena Exploit juga melarang topik ransomware untuk menghindari perhatian yang tidak diinginkan dari penegak hukum AS.
Dengan semakin banyaknya kejahatan cyber dan komunitas peretas yang mendorong operasi ransomware keluar dari platform mereka, masih harus dilihat bagaimana dan apakah geng RaaS akan terus mempromosikan aktivitas mereka dan merekrut afiliasi baru.
DarkSide Menghentikan Operasi Ransomware as a Service
Exploit dan XSS menanggapi tekanan yang meningkat pada geng RaaS yang sebelumnya telah menggunakan dua forum, termasuk REvil, LockBit, DarkSide, Netwalker dan Nefilim.
Ini adalah akibatnya bila menargetkan penegakan hukum setelah serangan ransomware DarkSide di Colonial Pipeline yang mengganggu operasi pipa bahan bakar AS.
Serangan itu juga dialamatkan oleh Gedung Putih dalam briefing keamanan nasional dan mendorong deklarasi darurat regional yang mempengaruhi 17 negara bagian dan District of Columbia.
Colonial Pipeline sejak itu memulihkan semua operasi pipa setelah dilaporkan membayar DarkSide senilai hampir $5 juta cryptocurrency untuk kunci dekripsi.
UNKN, yang dikenal sebagai perwakilan yang berhadapan dengan publik dari geng ransomware Revil, mengumumkan bahwa operasi DarkSide RaaS ditutup setelah kehilangan akses di situs kebocoran data publik, server pembayaran dan server CDN “atas permintaan penegakan hukum”, serta mata uang kripto mereka ditransfer ke dompet yang tidak dikenal.
DarkSide mengkonfirmasi klaim UNKN dalam pesan yang dikirim ke afiliasi RaaS mereka, menyatakan bahwa mereka memutuskan untuk menutup operasi mereka “karena tekanan dari Amerika Serikat” dan kehilangan akses ke server publik mereka.
Setelah penutupan DarkSide, REvil mengumumkan pembatasan baru pada target yang dapat dienkripsi oleh afiliasi.
UNKN mengatakan bahwa afiliasi REvil sekarang harus mendapatkan izin sebelum menargetkan organisasi/perusahaan dan melarang:
- Bidang sosial (perawatan kesehatan, lembaga pendidikan)
- Sektor pemerintah (negara bagian) di negara manapun
Recent Comments