Eines der am besten bewerteten russischsprachigen Hackerforen mit dem Namen „XSS“ hat schließlich alle Themen verboten, die für Ransomware auf seiner Plattform werben. Dieser wichtige Schritt wurde unternommen, um unnötige Aufmerksamkeit zu vermeiden.
XSS ist ein in Russland ansässiges Hacking-Forum, das eingerichtet wurde, um Wissen über Exploits, Malware, Schwachstellen und Netzwerkdurchdringung auszutauschen. Mit dem Anstieg der Ransomware sind verschiedene Ransomware-as-a-Service-Banden aufgetaucht, nämlich DarkSide, LockBit, Nefilim, Netwalker, REvil und weitere. Alle diese böswilligen Akteure haben diese Plattform konsequent genutzt, um neue Partner und Partner für ihren Betrieb zu gewinnen.
Die Verschlüsselung der Colonial Pipeline durch die DarkSide Malware-Bande hatte den Betrieb der US-Kraftstoffpipeline völlig gestört. Strafverfolgungsbehörden und Sicherheitsforscher haben die Ransomware-Bande und alle Websites, die sie bewerben, kontinuierlich überprüft.
Yelisey Boguslaviskiy von Advanced Intel hat einen Forumsbeitrag entdeckt. Der Beitrag enthüllte, dass der russische Eigentümer des XSS-Hacking-Forums, bekannt als „Admin“, veröffentlicht hatte, dass die Forenthemen, die direkt für Ransomware geworben haben, auf der Website nicht mehr zulässig sind.
In dem Beitrag wird klar erwähnt, dass alle „Ransomware-Vermietung“, „Ransomware-Partnerprogramme“ sowie der „Verkauf von Schließfächern (Ransomware-Software)“ verboten wurden und alle vorhandenen Themen gelöscht werden. Das Thema Verbot war auf die Tatsache zurückzuführen, dass der Eigentümer der Ansicht ist, dass Ransomware unerwünschte Aufmerksamkeit auf die Website lenkt und langsam „gefährlich und giftig“ wird.
“Degradation on the face. Newbies open up the media, see some crazy virtual millions of dollars that they will never get. They don’t want anything, they don’t learn anything, they don’t code anything, they just don’t even think, the whole essence of coming down to “encrypt – get $”. They just run to GitHub, look for locker sorts there and run to encrypt everything they see. Since our forum is aimed at beginners, this factor is important to us.
Too much PR. Lockers (ransom) have accumulated a critical mass of nonsense, nonsense, hype, noise. When you meet the “Ransomvarny negotiator” Profession, you understand that you are in the looking glass or just crazy. Moreover, 90% of this madness was created artificially, feeding this hype. Those who make good money on this noise (exchanges, insurance, intermediaries, media, etc.)
Policy and hazard level. Peskov is forced to make excuses in front of our overseas “friends” – this is some kind of nonsense and exaggeration. The word ransom was equated with a number of unpleasant phenomena – geopolitics, extortion, government hacking. This word has become dangerous and toxic. Lockers will exist for a long time. This phenomenon was too loudly promoted.”
Kurz nach der Veröffentlichung der Themen hatten die Vertreter der REvil Ransomware- und LockBit Ransomware-Banden ihr Missfallen offengelegt. Die Kernmitglieder der Ransomware-Banden bleiben unauffällig. Gleichzeitig haben die Strafverfolgungsbehörden die Mitgliedsorganisationen ins Visier genommen, um eine Operation zu schwächen oder zur Einstellung zu zwingen.
Da immer mehr Hacking-Communities wie XSS die Ransomware-Vorgänge ausmerzen, wird es für die RaaS-Vorgänge schwierig sein, neue Partner zu gewinnen und gleichzeitig ihre Aktivitäten zu fördern.
Quelle Bleeping Computer
durch google translator gejagt.