DarkSide: gli hacker sono scomparsi, ma senza pagare gli affiliati
DarkSide è diventato famoso grazie al recente attacco a un oleodotto USA, da allora sono scomparsi lasciando i loro affiliati a terra.
Da che ha ottenuto qualche milione di dollari di riscatto dalla Colonial Pipeline, il gruppo di hacker di DarkSide ha deciso di chiudere il sito da cui i suoi membri gestivano ogni affare, nonché di tenere un basso profilo, tuttavia alcuni di coloro che erano affiliati al portale lamentano che i cybercriminali siano fuggiti portandosi via anche i soldi che non sarebbero spettati loro. Non c’è onore tra i ladri, insomma.
Prima di fare il botto a livello di sovraesposizione mediatica, DarkSide offriva infatti un servizio di “noleggio” del proprio virus. Altri hacker si appoggiavano al suo comparto tecnico per portare avanti autonomamente dei “sequestri” digitali, quindi condividevano parte del riscatto ottenuto con gli amministratori del sito, i quali avevano nuclearizzato su di sé tutte le transazioni inerenti agli attacchi.
C’era anche un tariffario ben preciso che partiva dal 25 per cento su tutti gli attacchi al di sotto dei 500.000 dollari fino ad arrivare al 10 per cento su tutti quelli che invece superavano i 5 milioni. Il problema, dicono alcuni utenti di XSS, un sito bazzicato da hacker, è che DarkSide si sarebbe dato alla macchia senza ridistribuire alcuni degli introiti che sarebbero spettati ai suoi affiliati.
Ovviamente è molto difficile assicurarsi che le accuse siano attendibili, vuoi perché la controparte non ha alcun modo di ribattere, ma anche perché il contesto stesso offre poca trasparenza, tuttavia quello che sappiamo è piuttosto che, in occasione di quanto successo negli Stati Uniti, XSS si sia immediatamente attrezzato per arginare qualsiasi discussione che riguardasse ransomware e simili, forse nella speranza di non finire al centro di eventuali vendette da parte degli USA.
Potrebbe anche interessarti:
- Hear ye, DarkSide! This honorable ransomware court is now in session (arstechnica.com)
