ABD Adalet Bakanlığı (DoJ) resmi olarak duyuruldu BlackCat fidye yazılımı operasyonunun kesintiye uğramasını engelledi ve kurbanların, kötü amaçlı yazılım tarafından kilitlenen dosyalara yeniden erişim sağlamak için kullanabileceği bir şifre çözme aracı yayınladı.
Mahkeme belgeleri, ABD Federal Soruşturma Bürosu’nun (FBI), BlackCat’in bağlı kuruluşu olarak hareket etmesi ve çetenin kurbanlarını yönetmek için kullanılan bir web paneline erişim sağlaması için gizli bir insan kaynağının (CHS) yardımına başvurduğunu gösteriyor. bilgisayar korsanlarını hacklemek.
ALPHV ve Noberus olarak da adlandırılan BlackCat, ilk olarak Aralık 2021’de ortaya çıktı ve o zamandan beri LockBit’ten sonra dünyanın en üretken ikinci hizmet olarak fidye yazılımı çeşidi haline geldi. Bu aynı zamanda doğada tespit edilen ilk Rust dili tabanlı fidye yazılımı türüdür.
Bu gelişme, karanlık ağ sızıntı portalının 7 Aralık’ta çevrimdışı olmasının ardından kolluk kuvvetlerinin harekete geçeceği söylentilerine son veriyor ve beş gün sonra yalnızca tek bir kurbanla yeniden ortaya çıkıyor.
FBI, şifre çözücüyü uygulamak için ABD’deki düzinelerce kurbanla birlikte çalıştığını, onları toplam 68 milyon dolar tutarındaki fidye taleplerinden kurtardığını ve aynı zamanda fidye yazılımının bilgisayar ağına ilişkin bilgi elde ederek, fidye yazılımının bilgisayar ağı için kullanılan 946 genel/özel anahtar çiftini toplamasına olanak sağladığını söyledi. grup tarafından işletilen TOR sitelerini barındırın ve bunları dağıtın.
BlackCat, diğer birçok fidye yazılımı çetesi gibi, yükü kiralayan ve yüksek değerli kurban kurumları tespit edip onlara saldırmaktan sorumlu olan çekirdek geliştiricilerin ve bağlı kuruluşların bir karışımını içeren bir hizmet olarak fidye yazılımı modeli kullanıyor.
Ayrıca, şifrelemeden önce hassas verileri sızdırarak mağdurlara ödeme yapmaları için baskı uygulamak amacıyla çifte şantaj planını da kullanıyor.
Adalet Bakanlığı, “BlackCat bağlı kuruluşları, kurban sistemine ilk erişim sağlamak için güvenliği ihlal edilmiş kullanıcı kimlik bilgilerinden yararlanmak da dahil olmak üzere bir dizi yöntemle kurban ağlarına ilk erişimi elde etti” dedi.
Toplamda, finansal motivasyona sahip aktörün, yüz milyonlarca dolar yasa dışı gelir elde etmek için dünya çapında 1.000’den fazla mağdurun ağlarını tehlikeye attığı tahmin ediliyor.
 |
| Görüntü Kaynağı: Güvenlik |
Aksine, bu yayından kaldırma işleminin, halihazırda yerlerinden edilmiş bağlı kuruluşları aktif olarak işe alarak durumdan yararlanan ve mağdur müzakerelerine devam etmek için veri sızıntısı sitesini sunan LockBit gibi rakip gruplar için kılık değiştirmiş bir lütuf olduğu kanıtlandı.