Администратор форума XSS объявил
о запрете любых тем, связанных с Ransomware — в
связи с «токсичностью» темы и несоответствию ее «целям форума».
Данной мне властью…
Популярный русскоязычный
хакерский форум XSS запретил у себя всякие упоминания шифровальщиков-вымогателей. На это
обратило внимание издание BleepingComputer.
XSS
— довольно известный форум, на котором обсуждаются всевозможные уязвимости,
эксплойты, вредоносы и способы проникновения в чужие сети. Шифровальщики-вымогатели
также активно там обсуждались, более того, среди участников форума наблюдаются
представители шифровальных группировок, которые активно вербовали на форуме
новых партнеров для работы по модели «шифровальщик как услуга» (RaaS).
Решение запретить
обсуждение шифровальщиков («локеров») принял лично администратор форума.
Налицо деградация
В пояснительной
публикации администратор заявил, что локеры как правило неинтересны с
технической точки зрения, в то время как основное назначение форума — «знания».
«Мы — технический форум,
мы учимся, исследуем, делимся знаниями, пишем интересные статьи. Цель Ransomware — это только лишь заработок.
Цели не совпадают», — написал администратор форума.
Далее он отметил, что
налицо деградация: дескать, новички видят «безумные виртуальные миллионы»,
которые время от времени выплачивают в качестве выкупа за разблокирование
данных, и думают, что смогут получить их. Поэтому новички «ничего не хотят,
ничему не учатся, ничего не кодят, даже просто не думают, вся суть бытия
сводится к “зашифруй — получи $”».
Критикуя шифровальщики,
автор также заявил, что вокруг темы слишком много пиара, а также «бреда,
ерунды, хайпа, шума» и даже политики. Последнее замечание очевидно связано с
атакой шифровальщика на нефтепровод Colonial Pipeline, приведшей к масштабному кризису в США.
«Слово “рансом” уравняли
с целым рядом неприятных явлений — геополитикой, вымогательством,
государственными взломами. Это слово стало опасным и токсичным», — заявил
администратор форума.
Поэтому он решил
запретить все, что связано с шифровальщиками: и обсуждение, и вербовку новых
участников партнерских RaaS-программ, и продажу «локеров». Причем даже старые ветки форума, связанные
с этой темой, будут удалены.
Деньги любят тишину
Кибератак на оператора
крупного трубопровода Colonial Pipeline действительно привлекла всеобщее внимание,
поскольку привела к остановке его работы и перебоям с поставками топлива в
некоторых штатах США.
Кибергруппировка DarkSide, атаковавшая
компанию, впоследствии выпустила заявление, в котором говорилось, что их
единственная цель — «зарабатывать деньги, а не создавать проблемы для
общества», что выглядело как запоздалое оправдание.
К настоящему моменту Colonial Pipeline возобновила работу, однако остается открытым
вопрос, выплачивала ли она выкуп злоумышленникам.
По данным Bloomberg, компания выплатила
вымогателям $5 млн. Кроме того, по сведениям Bleeping Computer, операторы DarkSide получили около $4,4 млн (в биткоинах) от
дистрибьютора химической продукции, транснациональной компании Brenntag, которую
злоумышленники также атаковали в начале мая 2021 г.
«Доля истины в словах
администратора форума есть:
шифровальщики — это действительно способ быстрого заработка при очень
незначительных затратах усилий. Но это касается отнюдь не только
шифровальщиков, — говорит Алексей Водясов, технический директор компании SEC
Consult Services. — Основная мотивация киберкриминала — деньги, так что
трогательная забота о новичках — это лишь красивые слова, в то время как
главной причиной запрета стала именно что повышенная токсичность
шифровальщиков. Не исключено, что после атаки на Colonial Pipeline
правоохранительные органы США могут начать интенсивную кампанию против
киберподполья в целом, что сильно осложнит жизнь не только операторам
шифровальщиков».