Министерството на правосъдието на САЩ наскоро публикува съобщение за пресата, в което се посочва, че ФБР, подкрепено от множество правителствени агенции в Европа, е успяло да изземе официалния уебсайт на кибербанда, наречена BlackCat, известна още като ALPHV и Noberus.
Престъпната организация и нейните филиали са отговорни за някои от най-значимите кибератаки в САЩ през 2023 г. Незаконните им действия са причинили щети на стойност стотици милиони долари.
Правителствената агенция не само успя да свали уебсайта, но и пусна безплатен инструмент за декриптиране. Този инструмент помага на организациите да се справят с файловете, заразени от групата ransomware-as-a-service.
Разработеният от ФБР инструмент е успял да помогне на стотици засегнати организации по света, спестявайки приблизително 68 млн. долара от искания за откуп. ФБР също така заяви, че е получило видимост в компютърната мрежа на кибербандата.
Правителството вярва, че подобни стъпки в крайна сметка могат да разрушат екосистемата, която подхранва тази киберпрестъпност, свързана с откупи.
За съжаление, киберорганизациите често са склонни да се движат по-бързо от правоприлагащите органи, тъй като BlackCat се адаптира доста бързо към новите правила, установени от ФБР. Bleeping Computer съобщи, че BlackCat е успял да „презареди“ уебсайта си многократно.
Уебсайтът на групата за събиране на откупи не функционира, тъй като ФБР и BlackCat се връщат напред-назад, като взаимно си отнемат URL адреса.
Не е известно дали тази битка ще приключи скоро, но може да се наложи прекръстване на престъпната организация, за да продължи да функционира. Всъщност BlackCat започна да рекламира нов URL адрес като свой бъдещ дом.
В изявление до Bleeping Computer хакерите също така заявиха, че вече не избягват критичната инфраструктура и сега позволяват на своите филиали да се насочват към всяка организация, която искат, включително електроцентрали и болници.
Единствените организации, които изглежда са в безопасност от хакерски атаки, са компании, разположени в страни, които са принадлежали към вече несъществуващия Съветски съюз.
Хакерската организация също така твърди, че действията на ФБР може да са спасили стотици организации, но също така са довели до това, че хиляди други никога няма да получат ключ за декриптиране, дори ако исканията за откуп бъдат изпълнени.
Операторите на софтуер за изнудване като услуга продължават да бъдат заплаха. Въпреки че западните правоприлагащи органи понякога успяват да ги свалят. Истинските престъпници рядко биват залавяни и подвеждани под отговорност, така че те просто се появяват отново под нова търговска марка.
Освен това престъпниците често се намират в държави, които не са много сговорчиви, когато става въпрос за искания от страна на правосъдната система на САЩ и техните съюзници. Това прави тези престъпници почти недосегаеми. Тъй като хакерите твърдят, че техният зловреден код може да бъде разположен навсякъде и върху всеки, наличието на надежден антивирусен софтуер на всички свързани устройства е абсолютно задължително.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.