Hackingforums XSS en Exploit bannen topics en post over ransomware

Verschillende grote Russischtalige hackingforums hebben topics over ransomware verboden. Dat gebeurde naar aanleiding van de aanval op de Amerikaanse Colonial Pipeline Company. De forums willen de malware niet meer promoten na 'negatieve aandacht'.

Onder andere de forums XSS en Exploit verbieden gebruikers nieuwe topics aan te maken over ransomware. Ook worden alle bestaande posts over ransomware verwijderd, merkt beveiligingsonderzoeker Yelisey Boguslavskiy op. Het gaat specifiek om posts over ransomware-as-a-service en topics waarin wordt gezocht naar medewerkers of affiliates daarvoor. Ransomware mag onder sommige voorwaarden nog wel worden besproken. "We zien graag penetratietesters, specialisten en programmeurs, maar we zijn niet blij met lockers", schrijft het forum Exploit. Het is op de sites ook niet meer toegestaan om ransomware te promoten. De makers doen dat niet om altruïstische redenen, maar ook omdat ze geen verdere aandacht willen, zeggen de admins.

Ransomwarebendes zeggen niet blij te zijn met de ban. De makers van REVil, een van de beruchtste cryptolockers, zegt op het forum een eigen platform te beginnen voor het promoten van de ransomware. Het XSS-forum zou inmiddels ook door een van de groeperingen zijn aangevallen met een ddos-aanval.

Hackingforums worden veel gebruikt door ransomwareverspreiders voor verschillende doelen. De gijzelsoftware wordt er gepromoot, maar er wordt ook actief gezocht naar zogenaamde affiliates. Dat zijn mensen die de ransomware afnemen en versturen. Het losgeld wordt dan vervolgens zo verdeeld dat zowel de verspreider als de originele maker een deel krijgt. De makers zoeken op de forums ook naar medewerkers. Vorig jaar schreef Tweakers al een achtergrondartikel over de professionalisering van ransomware.

De bans volgen op de ransomware-infectie op het bedrijf Colonial Pipeline, dat in Amerika brandstof distribueert via de gelijknamige pijpleiding. Het bedrijf werd getroffen door de DarkSide-ransomware, en betaalde vijf miljoen dollar om daar vanaf te komen. Inmiddels hebben, mede door de ban, verschillende ransomwarebendes al aangegeven geen publieke instellingen meer aan te vallen.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 17-05-2021 07:36 41

17-05-2021 • 07:36

41

Lees meer

Bedrijf dat actief is in nucleair-wapenprogramma is slachtoffer van ransomware
Bedrijf dat actief is in nucleair-wapenprogramma is slachtoffer van ransomware Nieuws van 15 juni 2021
Hackergroep REvil eist aanval op energiegigant Invenergy op
Hackergroep REvil eist aanval op energiegigant Invenergy op Nieuws van 13 juni 2021
Wereldwijde vleesverwerker betaalde 11 miljoen dollar losgeld voor ransomware
Wereldwijde vleesverwerker betaalde 11 miljoen dollar losgeld voor ransomware Nieuws van 10 juni 2021
Hackers kregen bij ransomwareaanval op Bose toegang tot data van ex-werknemers
Hackers kregen bij ransomwareaanval op Bose toegang tot data van ex-werknemers Nieuws van 25 mei 2021
'Colonial Pipeline betaalde bijna 5 miljoen dollar losgeld aan hackers'
'Colonial Pipeline betaalde bijna 5 miljoen dollar losgeld aan hackers' Nieuws van 14 mei 2021
Colonial-oliepijpleiding wordt weer in gebruik genomen na ransomware-aanval
Colonial-oliepijpleiding wordt weer in gebruik genomen na ransomware-aanval Nieuws van 13 mei 2021
Belangrijke Amerikaanse oliepijpleiding werkt niet meer door ransomware
Belangrijke Amerikaanse oliepijpleiding werkt niet meer door ransomware Nieuws van 10 mei 2021
Meer producten en artikelen
Beveiliging en antivirus Ransomware

Reacties (41)

-Moderatie-faq
41
36
23
1
0
4
Wijzig sortering
Bor Coördinator Frontpage Admins / FP Powermod
17 mei 2021 09:22
De bans volgen op de ransomware-infectie op het bedrijf Colonnial Pipeline, dat in Amerika brandstof distribueert via de gelijknamige pijpleiding. Het bedrijf werd getroffen door de DarkSide-ransomware, en betaalde vijf miljoen dollar om daar vanaf te komen.
Ik vermoed dat het sommige partijen ook een beetje te heet onder de voeten wordt met dit soort aanvallen; je komt bij het grote geld maar ook bij infrastructuur welke van groot belang is voor een land. Dit betekent ook dat het al snel een zaak van nationale veiligheid wordt inclusief inzet van partijen als FBI , NSA etc.
Rataplan_ 17 mei 2021 07:40
Mooi gebaar, maar nu was het nog te tracken. Dit verhuist dus naar Tor / darkweb waar het 'onzichtbaar' doorgaat.

[Reactie gewijzigd door Rataplan_ op 23 juli 2024 13:18]

Dracula @Rataplan_17 mei 2021 08:03
Neem aan dat die forums zich daar al bevonden…?
Christoxz @Rataplan_17 mei 2021 08:40
Dit verhuisd dus naar Tor / darkweb waar het 'onzichtbaar' doorgaat.
Nou niet persee.
De makers van REVil, een van de beruchtste cryptolockers, zegt op het forum een eigen platform te beginnen voor het promoten van de ransomware.
Ze zijn niet 'verbannen' van het publieke internet, maar verbannen van een bepaalde community op het publieke web. Wellicht zijn er andere communities die hun verwelkomen, en wellicht ook wel op het Darkweb inderdaad.

Het is een beetje nu de badguys weren een 'soort' badguys.
SkyStreaker @Rataplan_17 mei 2021 09:10
Ook in die wereld heb je nog altijd infiltranten, telltales en klokkenluiders aanwezig hoor. Het zal je wellicht verbazen dat er groepen of mensen zijn die wel een morele grens hebben. De spreekwoordelijke "van kinderen blijf je af", maar dan bijv. ziekenhuizen.
repmeer @Rataplan_17 mei 2021 08:19
.

[Reactie gewijzigd door repmeer op 23 juli 2024 13:18]

Rataplan_ @repmeer17 mei 2021 08:41
Dit waren vreemd genoeg fora op het reguliere publieke internet ja.
Grim @repmeer17 mei 2021 09:37
Denk je werkelijk dat die op publieke websites zaten? Ik zou als ik jou was je wat meer verdiepen in deze materie.
Zo te zien ben jij degene die zich in de materie moet verdiepen :+

[Reactie gewijzigd door Grim op 23 juli 2024 13:18]

AuteurTijsZonderH Nieuwscoördinator @repmeer17 mei 2021 08:38
Dat waren inderdaad gewoon publieke websites ja. Ik ga er niet naar linken want dat is niet de bedoeling maar Exploit maar ook Raidforums zijn gewoon op het normale web te benaderen. Je moet alleen goed Russisch kunnen.
PFY @TijsZonderH17 mei 2021 09:02
Of gewoon de translate optie van Google gebruiken en enigszins bijzonder Nederlands lezen :)

Desalniettemin zou ik niet weten waarom je er niet naar zou linken, staat voor de betere Security engineers/Ciso,s af en toe best nuttige info. Know thy enemy.
Geim 17 mei 2021 09:54
Vreemd dat dit soort sites gewoon legaal mogen bestaan en en site als b.v de piratebay als illegaal bestempeld is.
Timoo.vanEsch @Geim17 mei 2021 10:04
Daar zit een hele grote geldlobby achter; de entertainment industrie die al tientallen jaren steen en been klaagt. Ransomware-slachtoffers zijn geen georganiseerde groep; het is allemaal vrij random. Fighting power begint dan ook nu pas op te komen.
Geim @Timoo.vanEsch17 mei 2021 12:12
Mogelijk dat ze zichzelf in de voeten hebben geschoten met de laatste aanvallen op de Amerikaanse pijplijn en gezondheidszorg in Ierland.
Timoo.vanEsch @Geim18 mei 2021 15:59
Vooral met de aanval op de NYPD en die pijplijn, idd.
AtlAntA 17 mei 2021 10:29
Je ziet dat erg veel fora met 'discutabele' inhoud (hacks, cracks en deze ongein) zich publiekelijk op Russische domeinen bevinden. Betekent dit dat het Russische internet vrijer cq ongereguleerder is?
Pinkys Brain @AtlAntA17 mei 2021 11:31
Nee, het betekent dat veel Russische hackers een verlengstuk zijn van de Russische staat.
Byron010 @Pinkys Brain17 mei 2021 15:20
Wat een aanname..

Ik ga ook maar een russisch domein of server aanschaffen en opeens ben ik een verlengstuk van de russische staat, nog nooit zo makkelijk een ander land de schuld kunnen geven.
d3burt @Byron01017 mei 2021 16:17
Het is in het oostblok een cottage industry, een beetje zoals garnalenpellen hier. Als je de FSB een beetje volgt zal het duidelijk zijn dat deze industrie op zijn minst gedoogd wordt door de machthebbers. Het is natuurlijk niet zo dat Poetin er persoonlijk opdracht voor gegeven heeft. Daar is de man te slim voor. Maar het komt wel goed uit dat er harde deviezen binnen komen en dat het westen een beetje geplaagd wordt.
Byron010 @d3burt17 mei 2021 16:20
Het 1 sluit het ander niet uit, en zeker met IT zaken is het zo enorm makkelijk om je digitaal in een ander land te bevinden dat zulke conclusies/aannames zinloos zijn in mijn mening.

Betekend niet dat het niet gedaan wordt, maar wij hebben aan de hand van dit artikel te weinig informatie beschikbaar om daar echt iets over te zeggen
Pinkys Brain @Byron01017 mei 2021 20:10
Denk je nou echt als op zo'n forum ransomware werd georganiseerd die Russische doelen raakten dat ze niet al lang gepakt waren?

Dit werd gedoogd omdat ze wisten hoever ze mochten gaan ... en wat ze op het moment dus niet meer mogen is over ransomware praten.
Bor Coördinator Frontpage Admins / FP Powermod
17 mei 2021 07:39
Een begrijpbare stap maar het zal waarschijnlijk weinig uitmaken; de aanbieders verhuizen gewoon naar een andere site of starten zoals in het nieuwsitem wordt aangegeven een eigen platform.
Inmiddels hebben, mede door de ban, verschillende ransomwarebendes al aangegeven geen publieke instellingen meer aan te vallen.
Je kan jezelf afvragen hoe betrouwbaar dit soort statements zijn gezien ze worden gemaakt door criminelen, bij voorbaat al niet betrouwbaar.

[Reactie gewijzigd door Bor op 23 juli 2024 13:18]

The Zep Man
@Bor17 mei 2021 08:24
Je kan jezelf afvragen hoe betrouwbaar dit soort statements zijn gezien ze worden gemaakt door criminelen, bij voorbaat al niet betrouwbaar.
Buiten dat sommige ransomwareaanvallen ongericht zijn, en je dus niet kan weten of een publieke instelling aangevallen wordt of niet.

Verder gelden ook in de criminele onderwereld de marktwetten. Als de één het niet doet, dan gaat een ander het wel doen.
i-chat @Bor17 mei 2021 09:15
als je met 'weinig uitmaken' bedoelt: dat er nu ineens minder ransomware zal verschijnen dan klopt je opmerking wel, maar desondanks zal dit wel enig effect hebben.

Lockers waren vaak toch al niet de meest populaire groep binnen dat soort kringen, en dan nog zit je met zaken als justitie, als je te veel en te vaak mensen (of andere partijen) lastig valt dan wordt het een zaak van 'nationale veiligheid' en gaan partijen als de FBI, NSA, Interpol etc zich ermee bemoeien.

In grote mate is dit gewoon een vorm van georganiseerde misdaad waar je: genoeg mensen moet lastigvallen om een gevaar te zijn en mensen te laten betalen, maar niet genoeg om het een (inter)nationaal probleem te laten worden.

Het is dus vooral puur eigen belang, als men nog eens zo'n stunt uitvreet waarbij hele olie/gas pijplijnen worden lamgelegd of bijvoorbeeld een energienetwerk dan kan een boze overheid wel eens besluiten dat ze kosten wat kost een klopjacht op je gaan houden en kun je voorlopig je laptop wel dichtklappen.
Vizzie 17 mei 2021 11:41
De forums willen de malware niet meer promoten na 'negatieve aandacht'.
Maar daarvoor wilden ze het wel promoten en was het geen probleem? Stelletje pannenkoeken. Krijg af en toe het idee dat “we” (EU,VS, Canada, Australië etc) beter af zouden zijn om een “westers” internet te maken waar sommige landen gewoon niet op mogen en daar ons ding te doen.

[Reactie gewijzigd door Vizzie op 23 juli 2024 13:18]

MrMonkE @Vizzie17 mei 2021 13:29
Of.. makkelijker en beter -vind ik-.. dit soort kritische systemen helemaal los te trekken van het internet.
SCS2 17 mei 2021 18:17
"Verschillende ransomwarebendes al aangegeven geen publieke instellingen meer aan te vallen."

En toch is dat raar genoeg jammer.
De enige die een kans maken hier iets tegen te doen zijn onze regeringen met hun politie, hun onderzoeksmacht en vooral hun politieke connecties.
Nu worden die minder geprikkeld om er iets aan te doen.

Hoeveel kleine en middelgrote bedrijven zullen de pineut zijn voordat er concreet wat gebeurd?

Ik hoop altijd stilletjes dat ze een keer de verkeerde aanvallen, bijvoorbeeld een witwas front firma van de drugsmaffia, die "net als in de film" zelf achter de schermen de zaakjes gaat regelen }> .

Er werd gezegd dat die Pipeline gedaan was door een Russiche groep, "die niet aan Poetin gerelateerd was".
Zodat betekenen dat ze nu ook de Russiche gaspijplijn durven gaan aanvallen ? O-)
corset 17 mei 2021 08:24
Dus je mag het allemaal bespreken en doen. Maar zodra er iemand met een beetje macht is? Dan wordt het verboden om te bespreken.

Wat is de reactie van de ransom ware idioten?

"We pakken geen publieke instellingen meer" maar wel individuen, huishoudens etc. Want dat is minder aandacht en lekker cashen.

En mensen maar volhouden dat hacker forums vol zitten met "welwillende" white hat hackers.
svennd @corset17 mei 2021 08:55
Tweakers vallen vaak ook onder de term hacker. "Criminele hackers" zijn criminelen, maar niet iedere hacker is een crimineel.

Roepen dat ze niet meer publieke instellingen zullen targetten is een beetje simpel van Tweakers, precies of er maar één groepering achter zit die beslist wat ze gaan doen.
corset @svennd17 mei 2021 09:39
Laat ik het anders zeggen;

Je laat als forum dus criminele activiteit toe, totdat ze een te groot bedrijf met teveel geld pakken. Dan pas gaan ze opeens ingrijpen met "oeps! dat mag toch niet"

Dat vind ik al erg vreemd. Als je daarna als hacker nog gaat verantwoorden met "Geen probleem! Dan pakken we iedereen behalve publieke instellingen." Waarmee je dus gewoon een argument gaat geven om criminele activiteit door te zetten (Het gaat hier immers om ransomware, niet om ethical hacking).

Dat er een verschil zit tussen hackers ben ik compleet met je eens. Ik had beter kunnen specificeren dat ik de hackers op dat soort fora bedoel.
codeclap @corset17 mei 2021 10:05
Ook op de genoemde fora zijn mensen met goede intenties te vinden. Iets met OSINT en bepaalde onderzoeken.

@i-chat heeft het al benoemd en ik benoem het nogmaals: niet alles is zo zwart-wit als het misschien lijkt. Ja, er zijn white hats. Ja, er zijn black hats. Maar er zijn ook grey hats.

One size does not fit all.
corset @codeclap17 mei 2021 10:07
dus het criminele stuk in het gehele artikel negeer je maar met "Ja maar er zijn ook goede!!!"

Want dat is je hele argument nu met hun "Ok, dan pakken we geen publieke instellingen meer". Dat is wel makkelijk ja. gewoon alle criminele situaties goedpraten met "Ja maar er zijn ook goede bij!"
codeclap @corset17 mei 2021 11:35
Volgende comment is niet op persoonlijke titel naar jou gericht - het is iets wat ik in zijn algemeenheid toepas.

Ik ga me niet meer mengen in discussies als deze welke uiteindelijk in de meer "negatievere sferen" eindigen. Mensen dienen meer in hun waarde gelaten te worden ongeacht hun mening. Laten we het maar houden op een "evenredige" discussie als het aankomt op respect naar elkaar toe.

Naar mijn mening is dat nu niet het geval.. We hoeven het niet eens te zijn en ook niet te worden. Ik verwacht ook niet dat het gaat gebeuren met hoe we er beide instaan als het op onderwerpen als deze aankomt.

Succes in ieder geval in de meest brede zin. :)
Groningerkoek @corset17 mei 2021 13:49
Genoeg fora die illegale dingen toestaan, maar verstandige admins houden ook bij waar de aandachtspunten liggen van de mensen die tegen hen zijn. Ransomware krijgt steeds meer aandacht en het is een kwestie van tijd tot de politici in Rusland een mooi politiek gebaar willen maken en een paar van die fora zullen sluiten. Sites met verstandige admins gooien zulke inhoud nu dus van hun sites af om zo de aandacht op hen te verminderen. Beetje hetzelfde als jaren geleden toen een stel torrentsites pre-releases van hun sites afgooiden. Het scheelt gewoon in de aandacht.
codeclap @svennd17 mei 2021 09:04
De associatie is er inderdaad met "slechte intenties" - is en blijft zonde gewoon.

Ik heb bewust de keuze gemaakt een aantal jaren om "legal only" te gaan hierin - tot op heden nog geen moment spijt gehad.
corset @i-chat17 mei 2021 09:33
Dus een opmerking over hackers is gelijk aan racisme. Weer wat geleerd! Bedankt voor deze wijze les
BlackOwl @i-chat17 mei 2021 12:58
Soms moet je gewoon eerst even kritisch nadenken voor je iets post, dat scheelt een op bullshit op het web.
Misschien beter geen adviezen uitdelen die je zelf overduidelijk niet volgt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq