Black Basta fidye yazılımının arkasındaki siber suçlular da dahil olmak üzere herkes hata yapar. Berlin’deki etik hacker laboratuvarı tarafından kısa süre önce bir şifre çözücü kamuoyunun kullanımına sunuldu. Güvenlik Araştırma Laboratuvarları. Barındırılan yer GitHubşifre çözücünün gönderisi şu kişi tarafından fark edildi: Bip sesi çıkaran bilgisayar yılın sonunda.
Black Basta fidye yazılımı özellikle Fransa’da geçen sonbaharda siber suçluların hedefi olan lüks kristal üreticisi Baccarat’a karşı kullanıldı. Çete aynı zamanda Fransa’dan çok uzakta olmayan bir yere de saldırdı. İsviçreli teknoloji grubu ABBdünyanın otomasyon uzmanlarından biri.
Zayıflık tespit edildi
Bir şifre çözücünün açığa çıkması bazen polis soruşturmalarındaki ilerlemeyle eş anlamlıdır. Örneğin LockerGoga veya PyLocky’de gördüğümüz bir bağlantı. Ancak bu, şifre çözücüsü henüz Ocak ayının başında fidye yazılımı önleme platformunda listelenmeyen Black Basta için elbette aynı durum değil. Artık Fidye Yok.
GitHub’da Güvenlik Araştırma Laboratuvarı uzmanları, Black Basta siber suçluları tarafından kullanılan ve 2022 baharından beri aktif olan şifreleme algoritmasında bir zayıflık tespit ettiklerini açıkladı. Şifre çözme anahtarı, baytları içeren bir dosyanın şifrelenmesi durumunda düz metin olarak bulundu. sadece sıfırlar.
Güncellenmiş Kötü Amaçlı Yazılım
Bleeping Computer’a göre bu kusur, olay müdahale şirketleri tarafından zaten tespit edilmişti. Bu, çetenin gerçekleştirdiği gaspın kurbanı olan müşterilerinin terminallerinin şifresini gizlice çözmelerine olanak sağladı.
Ancak bu dönem bitti. Black Basta siber suçluları da sorunu belirledi ve kötü amaçlı yazılımlarını güncelledi. Güvenlik Araştırma Laboratuvarı’nın şifre çözücüsü yayınlandığında bunu fark edip etmedikleri veya sorunu zaten fark edip etmedikleri belli değil.
Black Basta, Conti soyundan uzmanlar tarafından yerleştirilen Silent Ransom Group, Royal, Zeon ve Diavol gibi siber suç gruplarından biridir. 2020’nin başından beri aktif olan bu franchise, Rusya’nın Ukrayna’yı işgal etmesinden yana olduktan sonra tam gaz patladı. Bu pozisyon büyük bir veri sızıntısına neden oldu ve suç örgütünün Haziran 2022’de vitrin sitesindeki perdeyi indirmesine neden oldu.