Търсене
Close this search box.

ФБР предприема стъпки срещу ALPHV/Blackcat, кибербандата отвръща на удара

Инструмент за изземване и декриптиране

Министерството на правосъдието  на САЩ наскоро публикува съобщение за пресата, в което се посочва, че ФБР, подкрепено от множество правителствени агенции в Европа, е успяло да изземе официалния уебсайт на кибербанда, наречена BlackCat, известна още като ALPHV и Noberus.

Престъпната организация и нейните филиали са отговорни за някои от най-значимите кибератаки в САЩ през 2023 г. Незаконните им действия са причинили щети на стойност стотици милиони долари.

Въздействие и реакция на ФБР

Правителствената агенция не само успя да свали уебсайта, но и пусна безплатен инструмент за декриптиране. Този инструмент помага на организациите да се справят с файловете, заразени от групата ransomware-as-a-service.

Разработеният от ФБР инструмент е успял да помогне на стотици засегнати организации по света, спестявайки приблизително 68 млн. долара от искания за откуп. ФБР също така заяви, че е получило видимост в компютърната мрежа на кибербандата.

Правителството вярва, че подобни стъпки в крайна сметка могат да разрушат екосистемата, която подхранва тази киберпрестъпност, свързана с откупи.

Продължаваща битка с BlackCat

За съжаление, киберорганизациите често са склонни да се движат по-бързо от правоприлагащите органи, тъй като BlackCat се адаптира доста бързо към новите правила, установени от ФБР. Bleeping Computer съобщи, че BlackCat е успял да „презареди“ уебсайта си многократно.

Уебсайтът на групата за събиране на откупи не функционира, тъй като ФБР и BlackCat се връщат напред-назад, като взаимно си отнемат URL адреса.

Не е известно дали тази битка ще приключи скоро, но може да се наложи прекръстване на престъпната организация, за да продължи да функционира. Всъщност BlackCat започна да рекламира нов URL адрес като свой бъдещ дом.

Притеснения и контрамерки

В изявление до Bleeping Computer хакерите също така заявиха, че вече не избягват критичната инфраструктура и сега позволяват на своите филиали да се насочват към всяка организация, която искат, включително електроцентрали и болници.

Единствените организации, които изглежда са в безопасност от хакерски атаки, са компании, разположени в страни, които са принадлежали към вече несъществуващия Съветски съюз.

Хакерската организация също така твърди, че действията на ФБР може да са спасили стотици организации, но също така са довели до това, че хиляди други никога няма да получат ключ за декриптиране, дори ако исканията за откуп бъдат изпълнени.

Глобални предизвикателства и мерки за киберсигурност

Операторите на софтуер за изнудване като услуга продължават да бъдат заплаха. Въпреки че западните правоприлагащи органи понякога успяват да ги свалят. Истинските престъпници рядко биват залавяни и подвеждани под отговорност, така че те просто се появяват отново под нова търговска марка.

Освен това престъпниците често се намират в държави, които не са много сговорчиви, когато става въпрос за искания от страна на правосъдната система на САЩ и техните съюзници. Това прави тези престъпници почти недосегаеми. Тъй като хакерите твърдят, че техният зловреден код може да бъде разположен навсякъде и върху всеки, наличието на надежден антивирусен софтуер на всички свързани устройства е абсолютно задължително.

 

Източник: Panda Media Center

Подобни публикации

16 април 2024

CISA издаде извънредна директива

На 11 април Агенцията за киберсигурност и инфраструктурна сигурност...
15 април 2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви ареста и повдигането на...
15 април 2024

Daixin Team ransomware е атакувала успешно Omni...

Бандата Daixin Team ransomware е извършила неотдавнашна кибератака ...
15 април 2024

За проблемите с работната сила в сферата киберс...

  За проблемите с работната сила в сферата киберсигурността в ...
15 април 2024

КНДР се възползва от 2 подтехники: Призрачно от...

Този месец MITRE ще добави две подтехники към своята база данни ATT...
15 април 2024

Хакер твърди, че е пробил Giant Tiger и пусна 2...

Канадската верига за търговия на дребно Giant Tiger разкрива наруше...
14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
Бъдете социални
Още по темата
13/04/2024

На федералните агенции на С...

В четвъртък Агенцията за киберсигурност и...
07/04/2024

МЗ на САЩ предупреждава бол...

Министерството на здравеопазването и човешките ресурси...
05/04/2024

10 млн. награда за информац...

Федералните власти предлагат парични средства срещу...
Последно добавени
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

CP3O е арестуван

Министерството на правосъдието на САЩ обяви...
15/04/2024

Daixin Team ransomware е ат...

Бандата Daixin Team ransomware е извършила...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!