Новости Конец Ransomed.vc: почему известная хакерская группа покидает киберпреступную арену?

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Лидер банды раскаивается за то, что втянул в незаконную авантюру совсем юных ребят.


tjogfrprhcjs45m0m019gwq2d96umrc1.jpg


Группа Ransomed.vc, известная своими атаками на Sony и компанию Для просмотра ссылки Войди или Зарегистрируйся , закрывается после ареста шести участников.

Ransomed.vc впервые привлекла внимание исследователей в августе 2023 года. Хакеры угрожали жертвам штрафами за нарушение европейского законодательства о защите данных, требуя выкуп за украденную информацию. При этом некоторые компании, упомянутые на сайте утечек группы, заявляют, что их системы на самом деле не подвергались взлому.

Теперь же преступники объявили, что Для просмотра ссылки Войди или Зарегистрируйся все свои активы. В Telegram -постах, которые были позже удалены, один из лидеров группировки предложил «коллегам» из киберпреступного мира ПО для создания вирусов-вымогателей; набор доменных имен; привилегированный доступ к сетям VPN одиннадцати крупных организаций; а также аккаунты группы в социальных сетях. Помимо этого, к продаже предлагались 37 баз данных, которые оцениваются в 10 миллионов долларов.

Со временем предложения становились все более отчаянными. В одном из постов покупателям Для просмотра ссылки Войди или Зарегистрируйся 20% на покупку любых ресурсов. Возможно, это было связано с ощущением приближающейся угрозы со стороны ФБР.

В итоге в канале было опубликовано прощальное сообщение. В нем лидер объяснил, что группу решили закрыть в связи с арестом шести «аффилированных лиц». По его словам, прибыль от вымогательских кампаний, не стоит того, чтобы совсем юные хакеры страдали: «Я хорошо заработал с ними, но использовать совсем молодых ребят в возрасте около 20 лет, на мой взгляд, несправедливо. В конечном счете они все равно окажутся в тюрьме, но я не хочу продолжать всё это, поддерживая их безрассудство».

Автор обращения подчеркивает, что о своих действиях группа не жалеет. Но все 98 «ребят», составлявших команду, уже уволены.

Алан Лиска, эксперт из Recorded Future отметил: закрытие хакерской группы под влиянием внешних обстоятельств — довольно редкий случай для мира киберпреступности. Он также выразил мнение, что деятельность Ransomed.vc была больше направлена на привлечение общественного внимания, нежели на причинение вреда жертвам.

По мнению Джеймса Тургала, бывшего вице-президента Optiv, схема «вымогательское ПО как услуга» стала распространенной практикой, но в случае с Ransomed.vc это может быть уловкой, чтобы проверить, насколько близко к ним подобрались правоохранительные органы.

Ransomed.vc тоже кажутся подозрительными. Обычно группы распадаются, меняют бренд или незаметно исчезают с радаров полиции. Но этот случай может говорить о растущем давлении и эффективности мер, принимаемых регуляторами по всему миру.
 
Источник новости
www.securitylab.ru

Похожие темы