Los piratas informáticos tienen sus propios “tribunales” que resuelven disputas y reclamaciones entre ellos.

El sistema de tribunales en la sombra para los piratas informáticos muestra cómo son Secuestro de datos las pandillas se hicieron profesionales.

Los ciberdelincuentes que trabajaron como colaboradores con el grupo de ransomware DarkSide, que es responsable de un ataque a uno de los oleoductos más grandes de Estados Unidos, tienen problemas para cobrar por su trabajo ahora que el grupo ha descontinuado su negocio. Por eso ahora se dirigen a los administradores de un foro penal para resolver la situación ante una especie de “tribunal popular”, como lo denominaron los investigadores.

Los proveedores de ransomware como servicio (RaaS) como DarkSide se están asociando con otros ciberdelincuentes para tomar un porcentaje de lo que se cobra a las víctimas. El negocio está en auge: el número de ataques de ransomware desde 2018 ha aumentado en un 350%.

Los grupos RaaS literalmente tratan sus operaciones como un trabajo, lo que significa entrevistar a los miembros potenciales del equipo, llegar a un acuerdo y proporcionar herramientas para hacer el trabajo. Los grupos son selectivos al elegir asociados porque se toman este trabajo en serio.

Ahora los asociados de DarkSide se quejan de que el grupo está violando los términos del acuerdo comercial. Las cuentas por cobrar se liquidan a través de administradores en la “sala de audiencias de piratas informáticos”, pagos realizados por administradores desde los depósitos de DarkSide que controlan.

Los términos “fiscales” y “acusados” incluso se utilizan en el tribunal de piratas informáticos.

No hay partes entre los ladrones, pero hay un código de conducta, dicen los expertos que siguen los hechos ante este tribunal de hackers.

Los ciberdelincuentes rusos tienen un sistema de seguro de depósitos para evitar el fraude. Un depósito de ransomware es una clara señal de que se trata de un gran negocio.

Para ganarse la confianza de socios potenciales y expandir el negocio, DarkSide depositó 22 bitcoins en el popular foro XSS. La billetera es administrada por el administrador del foro, quien es el árbitro en caso de disputa.

DarkSide no es el único en hacer tal movimiento con los depósitos de bitcoins. Y el grupo detrás del ransomware REvil depositó un bitcoin de un millón de dólares en otro foro de piratería el año pasado para atraer nuevos contribuyentes. Este fue un mensaje para que los futuros socios planeen ganar mucho dinero.

DarkSide anunció que cerrarían después del ataque al oleoducto, porque perdieron el acceso a sus servidores debido a la presión de Estados Unidos después del ataque.

Esta decisión fue repentina, inesperada y, obviamente, muchas cosas quedaron sin terminar. Varios socios del grupo se quejaron de que el grupo les debía dinero de los rescates que cobraron a las víctimas o de los “servicios de piratas informáticos”.

En el caso de uno de ellos, el administrador del foro aprobó que se le pagara al solicitante con el depósito de DarkSide.

DarkSide ha estado activo desde agosto del año pasado y en nueve meses, el grupo ganó $ 90 millones en rescates. En solo una semana el grupo ganó alrededor de $ 9 millones de dos ataques: al oleoducto Colonial Pipeline y a la empresa alemana Brenntag.

Aunque DarkSide ha anunciado que dejará su trabajo, sus víctimas todavía están en problemas. Sus asociados recibieron las claves para descifrar y continuaron las negociaciones con las víctimas.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!