信息化觀察網(wǎng)

Intel471在最新發(fā)布的報(bào)告中透露，根據(jù)DarkSide發(fā)送給勒索軟件會員的消息，“由于美國的壓力”，以及面向公眾的服務(wù)器無法訪問，DarkSide決定關(guān)閉其運(yùn)營。根據(jù)該消息，下列DarkSide基礎(chǔ)設(shè)施已經(jīng)無法通過SSH訪問：

●博客/數(shù)據(jù)泄漏網(wǎng)站

●支付服務(wù)器（受害者仍然可訪問DarkSide的Tor付款服務(wù)器，獲取解密工具）

●CDN服務(wù)器

其中支付服務(wù)器中DarkSide及其“客戶”的資金被提取到一個未知賬戶中。

除了宣布終止RaaS業(yè)務(wù)運(yùn)營，DarkSide還將所有尚未支付贖金的受害者的解密工具分發(fā)給了會員組織，方便他們自行完成“催收”工作。

對美國關(guān)鍵基礎(chǔ)設(shè)施的攻擊給主要勒索軟件組織和RaaS勒索軟件即服務(wù)模式帶來了毀滅性打擊。不僅是DarkSide，另一個近期活躍的勒索軟件組織Babuk也宣稱將勒索軟件源代碼移交給了“另一個團(tuán)隊(duì)”，并號召其他勒索軟件團(tuán)伙放棄RaaS模式，改用私人模式。

雖然Babuk保證繼續(xù)運(yùn)營，但預(yù)計(jì)很難找到會員。因?yàn)樯鲜龉姘l(fā)布后不久，最流行的俄語網(wǎng)絡(luò)犯罪論壇之一的管理員宣布立即禁止其論壇上所有與勒索軟件相關(guān)的活動。該論壇現(xiàn)在禁止勒索軟件廣告、銷售、勒索談判服務(wù)和類似優(yōu)惠。當(dāng)前在論壇上的所有列表都將被刪除。管理員表示說勒索軟件操作變得“越來越有毒”并對地下社區(qū)構(gòu)成危險(xiǎn)，當(dāng)前在論壇上的所有列表都將被刪除。

此后不久，REvil的運(yùn)營商與Avaddon RaaS背后的運(yùn)營商也發(fā)布了一致聲明，宣布對其組織的“規(guī)則”進(jìn)行修訂，禁止會員針對任何國家和地區(qū)的政府、醫(yī)療、教育和慈善組織。此外，在實(shí)際部署攻擊之前，所有目標(biāo)都需要由勒索軟件運(yùn)營商預(yù)先批準(zhǔn)。