{"id":253428,"date":"2021-05-14T23:29:16","date_gmt":"2021-05-14T21:29:16","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=253428"},"modified":"2021-05-15T09:32:41","modified_gmt":"2021-05-15T07:32:41","slug":"exit-darkside-gang-hat-den-zugang-zu-ihren-servern-verloren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/05\/14\/exit-darkside-gang-hat-den-zugang-zu-ihren-servern-verloren\/","title":{"rendered":"Exit: DarkSide-Gang hat den Zugang zu ihren Servern verloren"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Die DarkSide-Cybergang, die f\u00fcr viele Ransomware-Angriffe verantwortlich ist, die \"as-a-service\" angeboten werden, k\u00fcndigte ihre Schlie\u00dfung an, nachdem sie die Kontrolle \u00fcber ihre Server verloren hatten. Sie behaupten, dass ihre Server beschlagnahmt wurden und die Kryptow\u00e4hrung wurde von ihrem Konto zu einem unbekannten Wallet \u00fcbertragen. Das wurde in einer Nachricht behauptet, die innerhalb des russischen OSINT-Telegram-Kanals und auch auf der Website der Cyber-Gangs gepostet wurde. Erg\u00e4nzung:<\/strong> Eine Analyse ergab, dass die Gang 17,5 Mio. $\u00a0 Dollar vereinnahmen konnte.<\/p>\n

<\/p>\n

\"\"Nach der erfolgreichen Cyber-Attacke auf die US-Firma Colonial Pipeline (siehe Ransomware-Angriff auf US-Pipeline-Betreiber (Mai 2021)<\/a>) k\u00fcndigte US Pr\u00e4sident Joe Biden an, dass die USA die Gesch\u00e4fter der DarkSide-Gang unterbinden werde. Nun scheint die Darkside-Ransomware-Gruppe die Kontrolle \u00fcber ihre Server verloren zu haben.<\/p>\n

\"DarkSide<\/a><\/p>\n

Der Threat-Intelligence-Analyst Dmitry Smilyanets von Recorded Future fand einen Beitrag (siehe obiger Tweet<\/a>), der vom Darkside-Ransomware-Betreiber Darksupp im Exploit-Forum hinterlassen wurde und in dem es hei\u00dft:<\/p>\n

Since the first version , whe have promised to speak knostly an openly about problems.<\/p>\n

A few hours ago, we lost access to the public part of our infrastucture, namely:<\/p>\n

Blog<\/p>\n

Payment server<\/p>\n

SDN server<\/p>\n

Now these servers are not available via SSH, the hosting panes are blocked. Hosting support, except for information \"At the trequest of law enforcement bodies\" does not give other information.<\/p>\n

Also, a few hours after the withdrawal, funds from the payment server (ours and clients) were sent to an unknown address.<\/p><\/blockquote>\n

Der Operator schreibt, dass man \"vor ein paar Stunden den Zugriff auf den \u00f6ffentlichen Teil der Infrastruktur (Blog, Server zur Zahlungsabwicklung, SDN-Server)\" verloren habe. Diese Server sind nicht \u00fcber SSH erreichbar, die Hosting-Panels sind blockiert. Der Hosting-Support der Server gibt au\u00dfer der Information \"Auf Wunsch der Strafverfolgungsbeh\u00f6rden\" keine weiteren Informationen, warum der Zugang blockiert wurde. Au\u00dferdem seien ein paar Stunden vorher die auf dem Zahlungsserver gespeicherten Kypto-Guthaben (der Ransomware-Gang und deren Kunden) an eine unbekannte Adresse transferiert worden.<\/p>\n

The Record schreibt hier<\/a>, dass Pr\u00e4sident Biden in einer Pressekonferenz am Donnerstag sagte: \"Wir standen in direkter Kommunikation mit Moskau und haben \u00fcber die Notwendigkeit gesprochen, dass die verantwortlichen L\u00e4nder entschieden gegen diese Ransomware-Netzwerke vorgehen m\u00fcssen. Wir werden auch Ma\u00dfnahmen verfolgen, um ihre F\u00e4higkeit zu operieren zu st\u00f6ren.\" The Record schrieb aber auch, dass die Darkside Group Bidens Aussage dazu genutzt haben k\u00f6nnte, eine Abschaltung ihrer Infrastruktur anzuk\u00fcndigen, die Zahlungen einzufordern und abzuhauen (Exit Scam).<\/p>\n

Weitere Details k\u00f6nnen bei The Records<\/a>, Bleeping Computer<\/a> und Krebs on Security<\/a> nachgelesen werden. Erg\u00e4nzung:<\/strong> Eine auf dieser Webseite ver\u00f6ffentlichte Analyse<\/a> ergab, dass die von DarkSide genutzte Bitcoin-Wallet seit M\u00e4rz insgesamt 17,5 Mio. $ an Bitcoin-Transaktionen erhielt. Darunter ist auch eine eine Zahlung von 75 Bitcoins Colonial Pipeline.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Die DarkSide-Cybergang, die f\u00fcr viele Ransomware-Angriffe verantwortlich ist, die \"as-a-service\" angeboten werden, k\u00fcndigte ihre Schlie\u00dfung an, nachdem sie die Kontrolle \u00fcber ihre Server verloren hatten. Sie behaupten, dass ihre Server beschlagnahmt wurden und die Kryptow\u00e4hrung wurde von ihrem Konto zu … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-253428","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=253428"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/253428\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=253428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=253428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=253428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}