黑吃黑，勒索组织DarkSide的加盟会员要求“地下司法仲裁”

前文 自诩为侠盗的勒索集团DarkSide 就是2周前切断了美国一条重要输油管线的那个黑客组织。

在收到Colonial能源公司的赎金后，或许是因为担心树大招风，DarkSide疑似解散，成员各奔东西。

但现在，某家犯罪论坛要启动对DarkSide的“地下诉讼程序”，因为DarkSide的管理者在跑路前，没有向合作者支付约定的奖金！

据称DarkSide受东欧的某跨国黑帮保护。去年11月， 一位使用俄语的用户"darksupp"在XSS.is上为DarkSide招募合作伙伴。当时，DarkSide宣称要为大企业提供勒索软件“服务”，正在寻找商业伙伴。无疑，他成功了。

根据加密货币跟踪公司Chainalysis最新发布的数据，DarkSide在前七个月至少净赚了6000万美元，其中4600万美元来自今年第一季度。

DarkSide本月又赚了1000万美元，其中500万美元来自Colonial Pipeline，440万美元来自化学分销公司Brenntag。上周，DarkSide突然消声灭迹了。darksupp在帖子里说，他的组织已经失去了对基础设施和其持有的大量比特币的控制。

"目前，这些服务器无法通过SSH访问，托管面板也被封锁了。"帖子说。"除了'应地下执法机关的要求'，托管支持服务不提供任何信息。此外，在扣押的几个小时后，支付服务器的资金(属于我们和我们的客户)被提取到一个未知的账户"。

根据就XSS达成的协议条款，若赎金低于50万美元，DarkSide向合作伙伴支付赎金的75%。如果赎金超过500万美元，则分成比例上升到90%。但据XSS上的多个DarkSide联盟成员称，RaaS供应商没有履行其承诺就潜逃了。这些附属机构一直要求获得补偿。

XSS的组织者正是罪犯势力中的法官。发帖人大量使用“原告”，“被告”，“法官”这样的字眼。但这并不奇怪。毕竟，网络犯罪经济正在蓬勃发展，而即便是犯罪事业，公平的竞争环境也必不可少啊……但他们又不能求助警方和正经的民事诉讼，所以就像是传说中的海盗法典，江湖自然萌生出江湖的规则。不过归根结底，我们不可能知道这些“司法程序”是真实的还是只是一种“过家家”。

安全公司Emsisoft的威胁分析员Brett Callow说："这是一个网络犯罪分子的社区，他们知道他们的论坛受到LE、安全公司和媒体的监控。极有可能的是，一些通信是为了混淆视听。"

https://arstechnica.com/gadgets/2021/05/darkside-ransomware-makers-accused-of-skipping-town-without-paying-affiliates/#p3