自导自演？Darkside失去对服务器和资金控制

昨天我们报道了：，没想到事情很快来了大反转。

Darkside勒索软件的运营商表示，该组织失去了对其Web服务器以及从赎金支付中获得的部分资金的控制权。

“几个小时前，我们无法访问基础架构的公共部分，即：博客，付款服务器，CDN服务器”  Darkside勒索软件的运营商Darksupp在某论坛被发现的帖子中 说。“现在这些服务器无法通过SSH使用，并且托管面板被阻止，” Darkside运营商说，同时还抱怨网络托管提供商拒绝合作。

此外，Darkside运营商还报告说，匿名者还从该团伙的支付服务器上提取了加密货币资金，该服务器托管着受害者支付的赎金，资金已转移至一个未知的钱包。Darksupp说，Darkside团伙本应将这些资金分配给自己及其分支机构（破坏网络并部署勒索软件的威胁行为者），然后转移到一个未知的钱包中。

拜登突击？

这种突然的发展发生在美国当局宣布打算追捕该团伙之后。

在本周的星期一和星期四举行的两次会议上，美国总统拜登本人亲自表示，在一次袭击破坏了一条 影响美国东海岸一半的主要燃料运输管道之后，美国将追捕该组织。宣布进入国家紧急状态，以确保将汽油输送到受影响的地区。

拜登总统在周四的一次新闻发布会上说：“我们一直在与莫斯科就负责任国家对这些勒索软件网络采取果断行动的紧迫性进行直接沟通。”

“我们也要去追求措施打乱他们的运营能力，”他补充说。

美国前国家情报和安全中心（NCSC）前局长比尔·埃瓦尼娜（Bill Evanina）上周也曾表示，美国情报界很有可能以破坏性的方式对残酷的殖民袭击做出反应，拜登（Biden）总统发表了这一声明。

自演自导-为了退出作局？

但是国外威胁情报分析师警告说，该组织的宣布也可能是一个诡计，因为美国官员尚未宣布。

该组织可能会利用拜登总统的言论作为掩盖，关闭其基础设施，并在不支付任何费用的情况下用其会员的钱逃走-这种策略被称为“网络犯罪地下”的“出口骗局”。

外媒向美国司法部征求意见，司法部发言人表示，司法部没有就积极调查发表评论，也无法确认美国任何实体的协调行动。

REvil和Avaddon团伙也宣布更改

但是过去24个小时，勒索软件帮派一直很忙。

Darkside失去了对其服务器的控制权以及一个主要的网络犯罪论坛禁止勒索软件广告的消息都连续在数小时之内发生，这也对REvil产生了影响，可以说，Revil是当今最大的勒索软件操作。

REvil发言人Unknown在引用Darkside（已删除）声明的帖子中发表了自己的声明，并表示他们还计划停止宣传其勒索软件即服务平台和“私有化”（网络犯罪团伙使用的术语）仅描述他们与一小批已知和受信任的合作者一起工作的意图。

此外，REvil集团还表示，计划停止攻击敏感的社会部门，例如医疗保健，教育机构以及任何国家的政府网络，他们认为这可能会引起人们对其运营的不必要关注，例如Darkside现在正在关注。

对于任何合作者进行的任何此类攻击，REvil均表示，他们计划向受害者提供免费的解密密钥，并停止与行为不端的会员合作。

此外，在REvil发布几小时后，Avaddon勒索软件的运营商也宣布了对其程序的类似更新，该条款禁止勒索软件团体攻击政府实体，医疗机构和教育机构。

虽然我们可能永远不知道是谁或什么因素在推动勒索软件帮派之间的这些变化，但很明显，殖民地管道袭击及其后果似乎已经破坏了犯罪集团的内部关系，美国当局已开始对这些组织施加某种压力。