FBI hakovao sajtove ransomware bande BlackCat, grupa se oglasila sa novog sajta i obećala da će pojačati napade

Vesti, 20.12.2023, 11:30 AM

FBI hakovao sajtove ransomware bande BlackCat, grupa se oglasila sa novog sajta i obećala da će pojačati napade

Samo nekoliko sati nakon što se američki FBI pohvalio da je prekinuo njene operacije, oglasila se ransomware grupa ALPHV (BlackCat) na svom novom veb sajtu.

Posle spekulacija o tome šta se događa sa veb sajtovima grupe koji su početkom decembra iznenada prestali da rade, i tvrdnje administratora ALPHV-a da je uzrok tome problem sa hostingom, juče je FBI objavio da je agencija zaplenila veb sajt ransomware grupe.

Ali nekoliko sati kasnije dogodio se preokret - grupa je objavila da je preuzela kontrolu nad svojim sajtom a na novoj onion adresi ALPHV se obratila svojim fanovima rečima: „Dame i gospodo! Preselili smo se ovde.”

Kao reakcija na potez FBI-ja, grupa je objavila da su njena pravila zvanično promenjena i da će sada dozvoliti drugim hakerskim grupama da koriste njihov ransomware za napade na infrastrukturu SAD, što je ranije zabranjivala.

Grupa je na svom novom sajtu napisala dugu poruku svojim sledbenicima na ruskom jeziku u kojoj je iznela svoju verziju događaja. Grupa je objasnila da je FBI hakovao njihove sajtove i došao do ključeva za dešifrovanje za oko 400 kompanija, ostavljajući još 3000 kompanija na cedilu za koje su ključevi za dešifrovanje zauvek izgubljeni.

„Sada možete blokirati bolnice, nuklearne elektrane, bilo šta, bilo gde“, rekla je grupa u poruci.

Filijale grupe će sada dobijati 90% od plaćenog otkupa, rekla je ALPHV uz obećanje da će „uzeti u obzir svoje greške i raditi još više“.

U saopštenju FBI i američke Agencije za infrastrukturu i sajber bezbednost (CISA) koje je objavljeno juče, agencije kažu da su „hakovale hakere“, i govore o brojnim filijalama bande i njihovim širokim mrežama i operacijama iznude.

Istraga FBI je utvrdila da je broj hakovanih subjekata veći od 1000, i da je više od polovine žrtava iz SAD, a oko 250 je izvan SAD.

FBI je razvio alat za dešifrovanje koji je ponuđen žrtvama ALPHV-a širom sveta (više od 500 subjekata). To je omogućilo stotinama preduzeća i škola da se ponovo otvore, a bolnicama i hitnim službama da se vrate na mrežu.

FBI nije komentarisao novo oglašavanje grupe i njene tvrdnje da su povratili kontrolu nad svojim sajtovima.

Ransomware grupa ALPHV/BlackCat pojavila se u avgustu 2020. godine pod imenom DarkSide da bi posle manje od godinu dana, u maju 2021., prekinula rad zbog ogromnog pritiska agencija za sprovođenje zakona iz SAD koji je usledio nakon napada grupe na Colonial Pipeline. Grupa se 31. jula vratila pod imenom BlackMatter, ali je ponovo prestala sa radom u novembru 2021., kada su zaplenjeni njeni serveri. Konačno se pod imenom ALPHV/BlackCat pojavila u novembru 2021.

Grupa funkcioniše kao RaaS (ransomware-as-a-service) što znači da je njen poslovni model prodaja pretplata za malver drugim sajber-kriminalcima.

Veruje se da grupa deluje iz Rusije. Prema podacima američkog Ministarstva pravde, ALPHV je u poslednjih godinu i po dana bio drugi najuspešniji ransomware kartel. Ova grupa odgovorna je za stotine napada i ogromne finansijske gubitke koji se mere stotinama miliona dolara koje su platile žrtve širom sveta.

Poznata po taktici trostrukog iznuđivanja, banda je odgovorna za septembarske napade na kazino gigante iz Las Vegasa MGM Resorts, kao i na Caesars International, za koji se priča da je platio otkupninu od 15 miliona dolara da bi nastavio sa radom.

Nažalost, uticaj ove operacije FBI najverovatnije će biti kratkotrajan kao i u svim prethodnim sličnim slučajevima koji su rezultirali prekidom operacija, ali su članovi grupa prelazili potom u druge ransomware grupe ili formirali nove. U tom smislu, koliko god da su ovakve akcije policije vredne pažnje, malo je verovatno da će uslediti hapšenja i da će kriminalce stići ruka pravde.

Foto: Adél Grőber / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje