После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.
Один из самых популярных русскоязычных киберпреступных форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к себе нежелательное внимание после атаки на Colonial Pipeline.
XSS представляет собой хакерский форум, созданный для обмена эксплоитами, уязвимостями, вредоносным ПО и доступом к сетям. Тем не менее, по мере роста популярности вымогательского ПО группировки, работающие по бизнес-модели «вымогательское ПО как услуга» (Ransomware-as-a-Service, RaaS), такие как REvil, LockBit, DarkSide, Netwalker и Nefilim, стали использовать его для вербовки партнеров.
После того, как атака DarkSide на американского топливного гиганта Colonial Pipeline привела к дефициту бензина на всем западном побережье США, правоохранительные органы и исследователи безопасности ожесточили свою борьбу против кибервымогательских группировок и сайтов, распространяющих вымогательское ПО.
13 мая нынешнего года владелец XSS, известный как Admin, опубликовал заявление о запрете рекламы вымогательского ПО на форуме.
«Друзья, у нас на форуме запрещены локеры (Ransomware) и все, что с ними связано. А именно: партнерские программы Ransomware, аренда Ransomware, продажа локеров (Ransomware софт). Все темы, подпадающие под это правило, были удалены. К счастью, их обнаружилось всего несколько», – говорится в сообщении.
Как пояснил Admin, сам он «не любит локеры». По его словам, форум носит технический характер и предназначен для обмена знаниями, обучения и написания статей. Цель же вымогательского ПО – исключительно заработок.
«Цели не совпадают. Нет, конечно же, деньги нужны всем, но не во вред основным стремлениям. Мы ведь – не рынок и не маркет площадка», – заявил Admin.
Ладно, не доказали. Но мы работаем над этим