Das russische Hacking-Forum XSS hat die Ransomware Topics verbannt

Eines der am besten bewerteten russischsprachigen Hackerforen mit dem Namen „XSS“ hat schließlich alle Themen verboten, die für Ransomware auf seiner Plattform werben. Dieser wichtige Schritt wurde unternommen, um unnötige Aufmerksamkeit zu vermeiden.

XSS ist ein in Russland ansässiges Hacking-Forum, das eingerichtet wurde, um Wissen über Exploits, Malware, Schwachstellen und Netzwerkdurchdringung auszutauschen. Mit dem Anstieg der Ransomware sind verschiedene Ransomware-as-a-Service-Banden aufgetaucht, nämlich DarkSide, LockBit, Nefilim, Netwalker, REvil und weitere. Alle diese böswilligen Akteure haben diese Plattform konsequent genutzt, um neue Partner und Partner für ihren Betrieb zu gewinnen.

Die Verschlüsselung der Colonial Pipeline durch die DarkSide Malware-Bande hatte den Betrieb der US-Kraftstoffpipeline völlig gestört. Strafverfolgungsbehörden und Sicherheitsforscher haben die Ransomware-Bande und alle Websites, die sie bewerben, kontinuierlich überprüft.

Yelisey Boguslaviskiy von Advanced Intel hat einen Forumsbeitrag entdeckt. Der Beitrag enthüllte, dass der russische Eigentümer des XSS-Hacking-Forums, bekannt als „Admin“, veröffentlicht hatte, dass die Forenthemen, die direkt für Ransomware geworben haben, auf der Website nicht mehr zulässig sind.

In dem Beitrag wird klar erwähnt, dass alle „Ransomware-Vermietung“, „Ransomware-Partnerprogramme“ sowie der „Verkauf von Schließfächern (Ransomware-Software)“ verboten wurden und alle vorhandenen Themen gelöscht werden. Das Thema Verbot war auf die Tatsache zurückzuführen, dass der Eigentümer der Ansicht ist, dass Ransomware unerwünschte Aufmerksamkeit auf die Website lenkt und langsam „gefährlich und giftig“ wird.

“Degradation on the face. Newbies open up the media, see some crazy virtual millions of dollars that they will never get. They don’t want anything, they don’t learn anything, they don’t code anything, they just don’t even think, the whole essence of coming down to “encrypt – get $”. They just run to GitHub, look for locker sorts there and run to encrypt everything they see. Since our forum is aimed at beginners, this factor is important to us.

Too much PR. Lockers (ransom) have accumulated a critical mass of nonsense, nonsense, hype, noise. When you meet the “Ransomvarny negotiator” Profession, you understand that you are in the looking glass or just crazy. Moreover, 90% of this madness was created artificially, feeding this hype. Those who make good money on this noise (exchanges, insurance, intermediaries, media, etc.)

Policy and hazard level. Peskov is forced to make excuses in front of our overseas “friends” – this is some kind of nonsense and exaggeration. The word ransom was equated with a number of unpleasant phenomena – geopolitics, extortion, government hacking. This word has become dangerous and toxic. Lockers will exist for a long time. This phenomenon was too loudly promoted.”
Kurz nach der Veröffentlichung der Themen hatten die Vertreter der REvil Ransomware- und LockBit Ransomware-Banden ihr Missfallen offengelegt. Die Kernmitglieder der Ransomware-Banden bleiben unauffällig. Gleichzeitig haben die Strafverfolgungsbehörden die Mitgliedsorganisationen ins Visier genommen, um eine Operation zu schwächen oder zur Einstellung zu zwingen.

Da immer mehr Hacking-Communities wie XSS die Ransomware-Vorgänge ausmerzen, wird es für die RaaS-Vorgänge schwierig sein, neue Partner zu gewinnen und gleichzeitig ihre Aktivitäten zu fördern.

Quelle Bleeping Computer

durch google translator gejagt.

2 Likes

Ich habe es sowieso nie verstanden, warum die Ransomware-Gruppierungen teilweise so sehr die Öffentlichkeit gesucht hatten? Das war vor ein paar Jahren noch ganz anders, da scheute man noch jegliches öffentliches Auftreten oder Diskussionen. Das Öffentlichkeit bei solchen Projekten der falsche Weg ist, sollte wohl jedem einleuchten.
Über die letzten Jahre, sind dadurch aber auch kostenpflichtige sowie kostenfreie Baukastensysteme, sogenannte Crimeware-Kits, in Untergrundforen aufgetaucht, mit deren Hilfe Ransomware erstellt werden kann. Somit ist jedes Script-Kiddie in die Lage versetzt worden, solche Erpressungs-Trojaner zu erstellen und im Internet freizusetzen.
Dann muß man sich als „echter“ Krimineller nicht wundern, dass um den Bereich der Ransomware solch ein Hype entstanden ist, der immer noch mehr Öffentlichkeit anzieht…
2015 - 2017 war wohl die gefühlte Spitzenzeit der Ransomware. Damals wurden solche Trojaner, wie zum Beispiel Locky, TeslaX3, WannaCry erstmalig eingesetzt und das meist erfolgreich.
Die Idee dahinter geht allerdings auf das Jahr 1989 zurück, als der Schädling AIDS TROJAN DISK mit Hilfe einer infizierten Diskette Daten verschlüsselte.
Die Board-Betreiber, die nun merken, dass sie und ihre Foren, nun mit in die Öffentlichkeit somit geraten und natürlich auch in den Fokus der weltweiten Behörden, sind gut beraten, dieses Treiben auf ihren Sites zu unterbinden!! :wink:

1 Like

Ja ich glaube auch der pipeline hack hat das fass zum überlaufen gebracht … wenn schon biden was dazu sagte :wink: aufgrund der spannungen zwischen putin und den usa wird der den sicher keine mitarbeit anbieten, die hacker dingfest zu bekommen, aber man sollte das nicht ausreizen, wenn es schon so in die Geopolitik einschlägt wirds langsam wirklich gefährlich. Ich frag mich, ob die russischen Geheimdienste mehr Informationen darüber haben, wer hinter den jüngsten attacken steht.

Ich denke, dass der russische „FSB“ nicht nur mehr Informationen zu den letzten Attacken hat, sondern sogar ganz gerne mal ein oder zwei Augen zudrückt, was die Operatoren anbelangt…
Es gab in der Vergangenheit ja immer wieder Bekenntnisse der Ransomware-Gruppen, keinerlei russischen Ziele damit anzugreifen, was meines Erachtens bisher auch nie geschah.
Somit sind die russischen Dienste zufrieden, wenn es nur Ziele ausserhalb Russlands trifft und diese schädigt. Parallel kommen die eingenommenen Devisen ja wieder Russland zu gute!

Erhöht aber auch die Spannungen zwischen den USA und Russland, aber offenbar scheißt Russland da eh komplett drauf, wenn man sich die letzten Jahre so anschaut. In mein Augen hat die USA auch selbst schuld, durch die Aktionen in Syrien und der Ukraine, Proxy Kriege vom Zaun zu reißen.

Was sie ja können, denn offiziell wird die russ. Regierung ja nicht mit diesen Gruppen in Zusammenhang gebracht. Nur weil diese von Russland heraus operieren, hat ja die Regierung damit nichts an der Mütze…:wink: