C’è un’altra resa dei conti nei ranghi delle bande di estorsionisti.
Sui forum underground di sta discutendo di un incidente relativo alla divulgazione di membri della gang ransomware URSNIF, e questo sembra essere già la quarta grande esposizione di operazioni criminali informatiche di quest’anno. Allo stesso modo infatti, sono trapelate informazioni riservate relative alle operazioni del ransomware Accounts, Yanluowang e del trojan TrickBot.
Ricattare il ricattatore
La scorsa settimana, qualcuno sull’account URSNIFleak che afferma di essere un ex membro dell’operazione malware URSNIF, ha rivelato le vere identità di tre membri della banda in una serie di tweet.
Sono stati inoltre pubblicati frammenti delle chat della gang e screenshot del codice sorgente di alcuni malware URSNIF. Inoltre, i messaggi personali contenevano discussioni su argomenti sensibili legati al riciclaggio di denaro e alla situazione in Ucraina.
Se nel caso di Conti il motivo della fuga di notizie è stato causato proprio da sentimenti anti-russi, allora nel caso di URSNIF tutto è molto più epico e banale: una banale vendetta e un tentativo di ricatto contro gli stessi rappresentanti della banda di estorsori.
E il ricatto ha funzionato, dopo che sono trapelate informazioni sui membri di livello inferiore, è diventato chiaro che l’umore stava cambiando. L’account URSNIFleak infatti, ha smesso di pubblicare nuovi contenuti solo quando il capo della banda (alias CAP) li ha pagati per tacere.
L’hacker scontento ha concluso il suo ultimo tweet prima di cancellare l’account con l’osservazione
“Ho appena fatto più soldi in una settimana che in tanti anni. Paga bene i tuoi dipendenti e non avranno motivo di fare cazzate”.
Probabilmente, il conflitto è avvenuto sulla base di operazioni e dissapori su estorsioni non di miglior successo, come invece progettava la banda.
Il doxing di alcuni membri
Ho recuperato i doxs che sono stati pubblicati, prima che post pagamenti, venissero sospese le divulgazioni
Gli screen sul codice sorgente URSNIF
Sono stati divulgati dettagli di un pannello interno della gang ransomware URSNIF, scritto in PHP, sviluppato con YIISoft2 PHP Framework.