Бесплатно Экспресс-аудит сайта:

09.11.2022

Аноним выбил группировку вымогателей Yanluowang с киберпреступной арены

Кибервымогатели Yanluowang на время прекратили свою деятельность после того, как аноним под ником Yanluowangleaks опубликовал в Twitter большой набор данных со внутренней информацией группировки. Теперь любой пользователь может ознакомиться с исходным кодом дешифратора, различных инструментами банды вымогателей и даже прочесть содержимое внутренних чатов Yanluowang.

Аккаунт Yanluowangleaks заявил, что будет продолжать публиковать украденные у киберпреступников данные. И пускай владелец аккаунта не предоставил никакой информации о своем происхождении или связи с Yanluowang, он, похоже, планирует навсегда выкинуть группировку с киберпреступной арены.

Для специалистов эта утечка данных стала настоящим подарком: они получили некоторое представление о том, как Yanluowang устроена изнутри и узнали, что большая часть операторов группировки – русскоговорящие хакеры.

Также удалось узнать отношение членов группировки к громким новостям, которые касаются других киберпреступников, например, к аресту REvil российскими правоохранительными органами в январе.

По мнению экспертов, прекращение деятельности Yanluowang не приведет к значительному сокращению общего числа вымогательских атак. Как сказал Колин Коуи, ИБ-специалист из Sophos Managed Threat Response, в океане киберпреступников Yanluowang – это мелкая рыбешка.