El popular foro ruso de piratería XSS prohíbe todos los temas de ransomware

Uno de los foros de hackers de habla rusa más populares, XSS, ha prohibido todos los temas que promocionan el ransomware para evitar atención no deseada.

XSS es un foro de piratería de habla rusa creado para compartir conocimientos sobre exploits, vulnerabilidades, malware y penetración de redes.

Con el aumento del ransomware, las bandas de Ransomware-as-a-Service (RaaS), como REvil, LockBit, DarkSide, Netwalker, Nefilim, han utilizado cada vez más el foro para reclutar nuevos afiliados / socios para sus operaciones.

Después de que DarkSide encriptara Colonial Pipeline y cerrara la tubería de EE. UU., Los investigadores de seguridad y aplicación de la ley escudriñaron cada vez más a la banda de ransomware y los sitios que lo promocionaban.

En una publicación del foro descubierta por Advanced Intel's Yelisey Boguslavskiy, el propietario del foro de piratería XSS, conocido como "Administrador", publicó hoy que los temas del foro que promueven el ransomware ya no están permitidos en el sitio.

Esta publicación afirma que todos los "programas de afiliados de ransomware", "alquiler de ransomware" y "venta de casilleros (software de ransomware)" están prohibidos y se eliminará cualquier tema existente.

El motivo de la prohibición es que el propietario cree que el ransomware ha atraído una atención no deseada al sitio y "se ha vuelto peligroso y tóxico".

Puede leer parte del texto traducido a continuación:

"Degradación en la cara. Los novatos abren los medios de comunicación, ven algún loco virtual de un millón de dólares que nunca obtendrán. No quieren nada, no aprenden nada, no codifican nada, ni siquiera piensan, toda la esencia de ser psiquiatra se encoge. - get $. "Simplemente corren a GitHub, buscan tipos de casilleros allí y corren para encriptar todo lo que ven. Como nuestro foro está dirigido a principiantes, este factor es importante para nosotros.

Demasiadas relaciones públicas. Los casilleros (rescate) han acumulado una masa crítica de tonterías, tonterías, exageraciones, ruido. Cuando conoces la profesión del "negociador Ransomvarny", te das cuenta de que estás en el espejo o simplemente estás loco. Además, el 90% de esta locura fue creada artificialmente, alimentando este bombo. Quién gana bien con este ruido (bolsas de valores, compañías de seguros, intermediarios, medios de comunicación, etc.)

Política y nivel de riesgo. Peskov se ve obligado a disculparse con nuestros "amigos" en el extranjero; esto es una especie de tontería y exageración. La palabra ranso se ha identificado con una serie de fenómenos desagradables: geopolítica, extorsión, piratería gubernamental. Esta palabra se ha vuelto peligrosa y tóxica.

Los casilleros existirán durante mucho tiempo. Este fenómeno se ha promovido demasiado ".

Las bandas de ransomware no están contentas

Poco después de que se publicaran los temas, los representantes de las bandas de ransomware REvil mostraron su disgusto.

Dado que los miembros principales de la banda de ransomware mantienen un perfil bajo, las fuerzas del orden se dirigen a los afiliados para debilitar o forzar el cierre de una operación.

A medida que más y más comunidades de piratas informáticos hagan que las operaciones de ransomware no sean bienvenidas, será más difícil para las operaciones de RaaS reclutar nuevos afiliados y promover sus negocios.