Администрация популярного хакерского форума XSS (ранее DaMaGeLab) запретила рекламировать и продавать на сайте любые программы-вымогатели. Хотя такие группировки, как REvil, LockBit, DarkSide, Netwalker, Nefilim и так далее часто использовали форум для рекламы и привлечения новых клиентов.
Вскоре после этой публикации представители ряда группировок выразили свое недовольство происходящим. К примеру, представитель LockBit оставил комментарий всего с одним словом: «внезапно». Представитель REvil, в свою очередь, пишет, что группировка вообще покидает форум и перебирается на другой хакерский ресурс — Exploit.
Нужно сказать, что чуть раньше операторы REvil, являющегося одним из крупнейших шифровальщиков на рынке на данный момент, тоже сообщили о грядущих изменениях в своей работе. Хакеры заявили, что намерены прекратить рекламировать свою RaaS-платформу и впредь будут работать приватно, то есть с небольшой группой известных и доверенных лиц.
Также REvil планирует прекратить атаковать важные социальные секторы, включая здравоохранение, образование и правительственные сети любых стран мира, так как подобные атаки могут привлечь нежелательное внимание к работе группы. Если кто-то из клиентов все же атакует «запрещенную» компанию или организацию, хакеры намерены предоставить жертвам бесплатный ключ дешифрования, а затем обещают прекратить работу с таким «партнером».
Судя по всему, всё происходящее напрямую связано с внимание спецслужб, которое привлек к себе шифровальщик DarkSide, на прошлой неделе (https://t.me/c/1153970729/4726) атаковавший крупнейшего в США оператора трубопроводов, компанию Colonial Pipeline.
Вскоре после этой публикации представители ряда группировок выразили свое недовольство происходящим. К примеру, представитель LockBit оставил комментарий всего с одним словом: «внезапно». Представитель REvil, в свою очередь, пишет, что группировка вообще покидает форум и перебирается на другой хакерский ресурс — Exploit.
Нужно сказать, что чуть раньше операторы REvil, являющегося одним из крупнейших шифровальщиков на рынке на данный момент, тоже сообщили о грядущих изменениях в своей работе. Хакеры заявили, что намерены прекратить рекламировать свою RaaS-платформу и впредь будут работать приватно, то есть с небольшой группой известных и доверенных лиц.
Также REvil планирует прекратить атаковать важные социальные секторы, включая здравоохранение, образование и правительственные сети любых стран мира, так как подобные атаки могут привлечь нежелательное внимание к работе группы. Если кто-то из клиентов все же атакует «запрещенную» компанию или организацию, хакеры намерены предоставить жертвам бесплатный ключ дешифрования, а затем обещают прекратить работу с таким «партнером».
Судя по всему, всё происходящее напрямую связано с внимание спецслужб, которое привлек к себе шифровальщик DarkSide, на прошлой неделе (https://t.me/c/1153970729/4726) атаковавший крупнейшего в США оператора трубопроводов, компанию Colonial Pipeline.