Το DOJ λέει ότι διέκοψε την ομάδα ransomware Blackcat
Το Υπουργείο Δικαιοσύνης των
ΗΠΑ
λέει
έχει διακόψει την ομάδα ransomware Blackcat. Ονομάζεται επίσης
ALPHV
ή Noberus, οι χάκερ έχουν στοχεύσει πάνω από 1.000 δίκτυα υπολογιστών και έχουν εκβιάσει εκατομμύρια δολάρια από τα θύματα.
Bloomberg
Αναφορές
τα μέλη του ήταν γνωστά για το ότι μιλούσαν ρωσικά. «Αναστατώνοντας την ομάδα ransomware BlackCat, το Υπουργείο Δικαιοσύνης χακάρισε για άλλη μια φορά τους χάκερ», έγραψε η αναπληρώτρια γενική εισαγγελέας Lisa O. Monaco σε δελτίο τύπου του DOJ.
Το FBI λέει ότι ανέπτυξε ένα εργαλείο αποκρυπτογράφησης, το οποίο έχει χρησιμοποιήσει για να βοηθήσει περισσότερα από 500 θύματα Blackcat να ανακτήσουν τα δεδομένα τους – εξοικονομώντας περισσότερα από 68 εκατομμύρια δολάρια σε πληρωμές λύτρων. Η υπηρεσία προσθέτει ότι «έχει αποκτήσει ορατότητα στο δίκτυο υπολογιστών της ομάδας ransomware Blackcat» και έχει κατασχέσει αρκετούς από τους ιστότοπούς της.
«Με ένα εργαλείο αποκρυπτογράφησης που παρείχε το FBI σε εκατοντάδες θύματα ransomware σε όλο τον κόσμο, οι επιχειρήσεις και τα σχολεία μπόρεσαν να ανοίξουν ξανά και οι υπηρεσίες υγειονομικής περίθαλψης και έκτακτης ανάγκης μπόρεσαν να επιστρέψουν στο διαδίκτυο», έγραψε το Μονακό. «Θα συνεχίσουμε να δίνουμε προτεραιότητα στις διακοπές και να τοποθετούμε τα θύματα στο επίκεντρο της στρατηγικής μας για την εξάρθρωση του οικοσυστήματος που τροφοδοτεί το έγκλημα στον κυβερνοχώρο».
(REUTERS / Reuters)
Οι
προγραμματιστές
της Blackcat δημιουργούν και ενημερώνουν το λογισμικό ransomware, το οποίο οι “συνεργάτες” αναπτύσσουν σε επιθέσεις σε στόχους υψηλής αξίας. οι προγραμματιστές και οι εισβολείς στη συνέχεια μοιράζουν τα κέρδη. Από τη στιγμή που ένας συνεργάτης έχει διεισδύσει σε ένα δίκτυο, συνήθως κλέβει ευαίσθητα δεδομένα πριν κρυπτογραφήσει το σύστημα του θύματος, καθιστώντας το ανίκανο. Στη συνέχεια ζητούν λύτρα. Εάν τα θύματα πληρώσουν, οι χάκερ λένε ότι θα αποκρυπτογραφήσουν το σύστημα και θα απέχουν από την έκθεση των
εμπ
ιστευτικών τους πληροφοριών. Εάν οι στόχοι αρνηθούν να ρίξουν πόνυ, οι χάκερ αφήνουν τα θύματα κλειδωμένα έξω και δημοσιεύουν τα πικάντικα έγγραφά τους στον σκοτεινό ιστό.
Η Blackcat ανέλαβε τα εύσημα για τη διείσδυση σε επιχειρήσεις και άλλους οργανισμούς των ΗΠΑ και της Ευρώπης. Αυτά περιελάμβαναν hacks σε MGM Resorts, Caesars Entertainment, Reddit, κρίσιμες υποδομές των ΗΠΑ (κυβερνητικές εγκαταστάσεις, υπηρεσίες έκτακτης ανάγκης, εταιρείες αμυντικών βιομηχανικών βάσεων, κρίσιμες εγκαταστάσεις παραγωγής και υγειονομικής περίθαλψης), έναν μεγάλο όμιλο νοσοκομείων του Ηνωμένου Βασιλείου και διάφορες επιθέσεις στον ενεργειακό τομέα.
Τα μέλη του δεν φοβούνται επίσης να σκεφτούν έξω από το κουτί. Τον περασμένο μήνα, οι θυγατρικές της Blackcat φέρεται να άσκησαν την πίεση σε μια εταιρεία που είχε παραβιαστεί, παρασύροντας την SEC επειδή δεν ανέφερε τη διείσδυσή τους.
Αν και αυτό θα μπορούσε να είναι μόνο ένα φευγαλέο πάνω χέρι σε ένα μακροχρόνιο παιχνίδι γάτας και ποντικιού, το DOJ προειδοποιεί ότι μόλις ξεκινάει. «Οι εγκληματίες θα πρέπει να γνωρίζουν ότι η σημερινή ανακοίνωση είναι μόνο ένα μέρος αυτής της συνεχιζόμενης προσπάθειας», έγραψε η Αναπληρώτρια Γενική Εισαγγελέας του DOJ Nicole M. Argentieri. «Στο μέλλον, θα συνεχίσουμε την έρευνά μας και θα καταδιώξουμε αυτούς που βρίσκονται πίσω από το Blackcat μέχρι να οδηγηθούν στη δικαιοσύνη».
VIA:
engadget.com
