Търсене
Close this search box.

Инструмент за изземване и декриптиране

Министерството на правосъдието  на САЩ наскоро публикува съобщение за пресата, в което се посочва, че ФБР, подкрепено от множество правителствени агенции в Европа, е успяло да изземе официалния уебсайт на кибербанда, наречена BlackCat, известна още като ALPHV и Noberus.

Престъпната организация и нейните филиали са отговорни за някои от най-значимите кибератаки в САЩ през 2023 г. Незаконните им действия са причинили щети на стойност стотици милиони долари.

Въздействие и реакция на ФБР

Правителствената агенция не само успя да свали уебсайта, но и пусна безплатен инструмент за декриптиране. Този инструмент помага на организациите да се справят с файловете, заразени от групата ransomware-as-a-service.

Разработеният от ФБР инструмент е успял да помогне на стотици засегнати организации по света, спестявайки приблизително 68 млн. долара от искания за откуп. ФБР също така заяви, че е получило видимост в компютърната мрежа на кибербандата.

Правителството вярва, че подобни стъпки в крайна сметка могат да разрушат екосистемата, която подхранва тази киберпрестъпност, свързана с откупи.

Продължаваща битка с BlackCat

За съжаление, киберорганизациите често са склонни да се движат по-бързо от правоприлагащите органи, тъй като BlackCat се адаптира доста бързо към новите правила, установени от ФБР. Bleeping Computer съобщи, че BlackCat е успял да „презареди“ уебсайта си многократно.

Уебсайтът на групата за събиране на откупи не функционира, тъй като ФБР и BlackCat се връщат напред-назад, като взаимно си отнемат URL адреса.

Не е известно дали тази битка ще приключи скоро, но може да се наложи прекръстване на престъпната организация, за да продължи да функционира. Всъщност BlackCat започна да рекламира нов URL адрес като свой бъдещ дом.

Притеснения и контрамерки

В изявление до Bleeping Computer хакерите също така заявиха, че вече не избягват критичната инфраструктура и сега позволяват на своите филиали да се насочват към всяка организация, която искат, включително електроцентрали и болници.

Единствените организации, които изглежда са в безопасност от хакерски атаки, са компании, разположени в страни, които са принадлежали към вече несъществуващия Съветски съюз.

Хакерската организация също така твърди, че действията на ФБР може да са спасили стотици организации, но също така са довели до това, че хиляди други никога няма да получат ключ за декриптиране, дори ако исканията за откуп бъдат изпълнени.

Глобални предизвикателства и мерки за киберсигурност

Операторите на софтуер за изнудване като услуга продължават да бъдат заплаха. Въпреки че западните правоприлагащи органи понякога успяват да ги свалят. Истинските престъпници рядко биват залавяни и подвеждани под отговорност, така че те просто се появяват отново под нова търговска марка.

Освен това престъпниците често се намират в държави, които не са много сговорчиви, когато става въпрос за искания от страна на правосъдната система на САЩ и техните съюзници. Това прави тези престъпници почти недосегаеми. Тъй като хакерите твърдят, че техният зловреден код може да бъде разположен навсякъде и върху всеки, наличието на надежден антивирусен софтуер на всички свързани устройства е абсолютно задължително.

 

Източник: Panda Media Center

Подобни публикации

10 декември 2024

Ubisoft отстрани конфликти с Windows 11 24H2

Microsoft вече частично отмени блокирането на съвместимостта на акт...
10 декември 2024

Deloitte опроверга рансъмуер банда

Deloitte направи изявление в отговор на твърденията на група за ран...
9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
Бъдете социални
Още по темата
04/12/2024

Производителят на водки Sto...

Компаниите на Stoli Group в САЩ...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
25/11/2024

САЩ премахват пазара за отк...

Тази седмица Министерството на правосъдието на...
Последно добавени
10/12/2024

Ubisoft отстрани конфликти ...

Microsoft вече частично отмени блокирането на...
10/12/2024

Deloitte опроверга рансъмуе...

Deloitte направи изявление в отговор на...
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!