Af Eskil Sørensen, 25/05/21
Gruppen bag DarkSide ransomware er tilsyneladende kommet i problemer med deres kunder, efter at gruppens aktiviteter blev lukket for en uges tid siden.
Dette står at læse i Bleeping Computer. Her fortælles det, at DarkSide i sidste uge informerede de tilknyttede selskaber om lukningen, efter at DarkSide havde mistet adgangen til deres offentligt vendte servere. Det var 'på grund af presset fra USA' efter angrebet på Colonial Pipeline.
Ubetalt gæld
DarkSides afvikling af ransomware-as-a-service (RaaS) var brat og efterlod ifølge Bleeping Computer nogle ufærdige forretninger. Det er så det, der har fået fem partnere, dvs. kunder til DarkSide, til at klage over, at DarkSide skylder dem penge for betalt løsesum eller hackingtjenester. Dette skyldes, at DarkSide også stiller en betalingskanal til rådighed for afpresserne. Imidlertid kan DarkSide tilsyneladende ikke sende indbetalte beløb videre, eftersom de ikke længere havde adgang til de kryptomidler, som er indbetalt på deres konto.
Bleeping Computer har sine oplysninger efter at have kigget nærmere på et hackerforum, hvor der efter det oplyste foregår en korrespondance om krav om betaling, og hvor administratoren af forummet fungerer som voldgiftsmand. Hvor vidt voldgiftsmandens afgørelser har retsvirkning, fremgår ikke af artiklen.
Selvom DarkSide er lukket ned, er der stadig ofre, der bliver afpresset. Selskaber, der har anvendt DarkSides ransomware har ifølge Bleeping Computer modtaget dekrypteringsnøgler, så de kan fortsætte forhandlingerne med deres ofre uden for DarkSides kontrol.