Слив внутренних чатов и исходного кода заставил Yanluowang закрыть свой сайт и уйти в тень.
https://www.securitylab.ru/upload/ib...5epoe2as1t.png
Кибервымогатели Yanluowang на время прекратили свою деятельность после того, как аноним под ником Yanluowangleaks опубликовал в Twitter большой набор данных со внутренней информацией группировки. Теперь любой пользователь может ознакомиться с исходным кодом дешифратора, различных инструментами банды вымогателей и даже прочесть содержимое внутренних чатов Yanluowang.
Аккаунт Yanluowangleaks заявил, что будет продолжать публиковать украденные у киберпреступников данные. И пускай владелец аккаунта не предоставил никакой информации о своем происхождении или связи с Yanluowang, он, похоже, планирует навсегда выкинуть группировку с киберпреступной арены.
Для специалистов эта утечка данных стала настоящим подарком: они получили некоторое представление о том, как Yanluowang устроена изнутри и узнали, что большая часть операторов группировки – русскоговорящие хакеры.
Также удалось узнать отношение членов группировки к громким новостям, которые касаются других киберпреступников, например, к аресту REvil российскими правоохранительными органами в январе.
По мнению экспертов, прекращение деятельности Yanluowang не приведет к значительному сокращению общего числа вымогательских атак. Как сказал Колин Коуи, ИБ-специалист из Sophos Managed Threat Response, в океане киберпреступников Yanluowang – это мелкая рыбешка.