Emellanåt framkommer det att även kriminella hackare kan drabbas av vad som i vart fall framstår som dåligt samvete. Den ryska hackergrupp som ligger bakom gisslanprogrammet Shade/Troldesh/Encoder.858 publicerade i helgen ett uttalande på GitHub. I uttalandet framgår att gruppen slutade distribuera gisslanprogrammet i slutet av 2019, vilket bekräftas av säkerhetsanalytiker som kan se att aktiviteten för gisslanprogrammet minskat sedan dess.

I uttalandet ber gruppen även sina offer om ursäkt och framförallt publicerar de dels fem huvudnycklar och inte minst över 750 000 individuella nycklar. Tillsammans med nycklarna publicerar gruppen även instruktioner om hur man öppnar krypterade filer samt en länk till ett program som utför dekrypteringen. Väl medvetna om den bristande användarvänligheten uttrycker gruppen också en förhoppning om att något it-säkerhetsföretag utvecklar en dekrypteringsfunktion med bättre UX, skriver Bleeping Computer.

Aktiva sedan 2014

Den ryska hackergruppen och deras ”produkt” Shade Ransomware har varit aktiva sedan 2014. Det speciella med denna grupp är att till skillnad från i princip alla andra ryska ransomware-grupper riktar den sig till den inhemska marknaden. I normala fall hårdkodar grupperna sina program att inte angripa datorer i Ryssland eller andra länder inom forna Sovjetunionen. Shade-gruppen har tvärtom varit inriktade på just Ryssland med omnejd.

Det är allmänt känt att Ryssland ser mellan fingrarna på hackergrupper så länge de angriper andra än den egna befolkningen. Det är inte en orimlig tanke att den nu aktuella gruppen lagt ned verksamheten inte så mycket på grund av dåligt samvete, utan för att regimen i Ryssland, direkt eller indirekt, indikerat ett mindre behagligt öde för medlemmarna i gruppen om de inte gör en ”graceful shutdown” av sin verksamhet. Det är heller inte en orimlig tanke att gruppens kompetens knappast kommer att gå till spillo i framtiden.

Läs också:
Ryska Rostelecom kapade ”halva internet” – Misstag eller avsiktlig BGP-hijack?
Uppgifter: Ryssland har verktyg som kan stänga ner ett helt lands internet