В рядах банд-вымогателей очередные разборки.

На форумах обсуждается инцидент, связанный с раскрытием участников банды-вымогателей URSNIF, и это уже четвертое крупное разоблачение киберпреступных операции в этом году. Аналогичным образом утекли конфиденциальные сведения связанные с операциями ransomware Conti, Yanluowang и трояна TrickBot.

На прошлой неделе, некто под учетной записью URSNIFleak, утверждающий, что он бывший участник операции по созданию вредоносного ПО URSNIF, раскрыл реальные личности трех членов банды в серии твитов.

Также были опубликованы фрагменты чатов переписки банды и скриншоты исходного кода некоторых вредоносных программ URSNIF. Причем личные сообщения содержали обсуждения щепетильных тем, связанных с отмыванием денег и ситуация на Украине.

Если в случае с Conti мотив слива был вызван как раз таки антироссийскими настроениями, то в случае с URSNIF все гораздо эпичнее и приземленнее — банальная месть и попытка шантажа самих представителей банды-вымогателей.

И шантаж сработал, после того как слили информацию о членах низшего звена, стало понятно, что настрой серьезный. Аккаунт URSNIFleak перестал публиковать новый контент только тогда, когда лидер банды (псевдоним CAP) заплатил им за молчание.

Свой последний твит перед удалением аккаунта недовольный хакер закончил репликой: «Я только что заработал больше денег за одну неделю, чем за годы. Платите работникам правильно и у них не будет причин сливать дерьмо».

Вероятно, раздор произошел на почве не самых успешных операций по вымогательству, как надеялась на то банда.