Колкото и да е странно, никой не иска да купи група за откуп, която е привлякла вниманието на полицаите.

Share

Кратко съществувалият рансъмуер Ransomed.vc твърди, че е спрял окончателно след редица предполагаеми арести.

Съобщението идва само няколко седмици след като групата обяви, че планира да продаде операцията на „някой, който може да бъде проверен или вече е проверен като доверено лице“.

Два дни след първоначалното съобщение лидерът на групата реши, че ще предложи 20-процентна отстъпка, очевидно в опит да свали бързо инструментите, след като преди това посочи вниманието на властите като причина за продажбата.

Последната и изглежда последна актуализация от Ransomed.vc дойде в сряда чрез канала ѝ в Telegram, като в нея се казва, че шестима души, свързани с лидера на групата, може би са били арестувани.

„Печалбата, която реализирахме, не си заслужава съсипването на живота на нито един от нашите филиали, всички наши 98 филиали вече са официално уволнени. Съжаляваме за не толкова дългото функциониране на групата, но се случи така, че някои от децата не могат да имат нормален опсек“, гласеше съобщението.

По-късно в него се казваше, че групата е твърде зависима от „новородени хлапета“ на възраст около 20 години – лица, които вероятно така или иначе ще попаднат в затвора, поне по мнението на контролиращите канала.

„Не съжаляваме за нито едно от нашите нарушения, нито за откупуването на някой от нашите „клиенти“ и „потребители“. Направили сме повече от всеки друг в рамките на толкова малък период от време, но това е така, защото наемахме всеки на всякаква възраст без особени умения в областта на опсек, това е най-вече тяхна вина, но не искам да използват моя проект(и) като подиум, за да бъдат хванати.“

След публикуването на съобщението лидерът на групата е изтрил акаунта си в Telegram, използван за личен контакт, така че допълнителна информация няма да бъде предоставена.

Ransomed.vc е създадена едва през август, като се прочу, след като заяви, че стои зад една от двете атаки срещу Sony тази година.

Sony щеше да бъде най-значимият скалп на групата по време на краткия ѝ мандат, но скоро след това светлината на прожекторите беше открадната от нея.

След това отделна страна заяви, че атаката е нейна, като изтекоха данните, които Ransomed.vc заяви, че е откраднала, преди самата група, което постави под съмнение легитимността на твърдението.

Изследователи по сигурността от Resecurity също заявиха, че твърдението ѝ за атака срещу най-големия японски телекомуникационен оператор NTT Docomo е съмнително по същата причина. Преди Ransomed.vc киберпрестъпник отново изнесе данни в BreachForums – същите, за които групата твърдеше, че е откраднала.

През седмиците, предшестващи планираната продажба на Ransomed.vc, началото на нейния край, групата започна да публикува хаотично, като един от примерите беше очевидна клеветническа кампания срещу изпълнителен директор по киберсигурност.

Постовете, съвсем невероятно, обвиняваха изпълнителния директор, че е нападател в киберпространството – твърдения, които той категорично отричаше, наричайки ги атака срещу репутацията си и отбелязвайки, че „престъпниците лъжат, дори и особено групите за откуп“.

Остава вероятността лицето(ата), което(които) стои(т) зад Ransomed.vc, да се скрие(т) за известно време, преди да се завърне(т), вероятно под нов псевдоним и марка.

Това е техника, която често се повтаря в света на рансъмуера, както когато BlackMatter се смяташе за прикрит DarkSide, когато .sZ40 стана Lorenz или съвсем наскоро, когато Hunter’s International се смяташе за прероден Hive. ®

Подобни статии

Не пропускайте