Kriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama

Vesti, 29.10.2021, 09:00 AM

Kriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama

Istraživači iz Emsisofta sprečili su da sajber-kriminalci koji stoje iza BlackMatter ransomwarea zarade milione dolara zahvaljujući tome što su otkrili grešku u ransomwareu koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupa.

Istraživači su detaljno opisali kako su uspeli da sakriju od kriminalaca da imaju rešenje, spasavajući nekoliko žrtava od plaćanja otkupa.

BlackMatter je aktivan u od jula ove godine, ali zapravo postoji mnogo duže od toga. Stručnjaci se slažu da je BlackMatter rebrendirana verzija DarkSide ransomwarea.

DarkSide je postao poznat kao krivac za napad na najveći američki naftovod Colonial Pipeline. Incident je doveo do nestašice gasa i goriva duž severoistočne obale SAD, dok su kriminalci otišli sa milionima dolara kada je Colonial Pipeline platio otkup.

Ali napad nije prošao nezapaženo i ubrzo nakon što je Bela kuća obećala da će preduzeti korake protiv odgovornih, DarkSide je izgubio kontrolu nad delom svoje infrastrukture a neki od njihovih Bitcoin novčanika su zaplenjeni. Činilo se da je grupa posle toga nestala.

Međutim, DarkSide se ubrzo ponovo pojavio kao BlackMatter i čini se da sajber kriminalci koji stoje iza BlackMatter napada nisu ni najmanje uplašeni zbog akcija američke vlade. Oni su pokrenuli niz ransomware napada na kompanije u SAD.

U postovima BlackMattera na hakerskim forumima u kojima je grupa nudila pristup hakovanim mrežama u SAD, Kanadi, Velikoj Britaniji i Australiji tvrdilo se da BlackMatter neće napadati bolnice i državne institucije. Ali grupa je samu sebe demantovala.

U decembru prošle godine, istraživači Emsisofta su primetili grešku koju su napravili autori DarkSide ransomwarea koja je omogućila dešifrovanje podataka šifrovanih Windows verzijom ransomwarea bez plaćanja otkupa, mada su kriminalci to ispravili u januaru.

Međutim, ispostavilo se da je grupa još jednom napravila sličnu grešku i u kodu BlackMatter ransomwarea koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupnine. Emsisoft je tiho pomagao žrtvama i tako sprečio kriminalce da zarade desetine miliona dolara.

Nažalost, BlackMatter je na kraju shvatio da nešto nije u redu i ispravio grešku.

BlackMatter će verovatno nastaviti sa napadima ali su ove greške verovatno narušile njihovu reputaciju u krugovima sajber kriminala, pa nije nemoguće da napuste projekat BlackMatter i pojave se pod drugim imenom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp dodaje opciju podrazumevanog nestajanja poruka za nova ćaskanja

WhatsApp je objavio da je proširio funkcije kontrole privatnosti dodatkom podrazumevanog nestajanja poruka za sva novozapočeta ćaskanja. „Kad... Dalje

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Firefox dobija zaštitu od grešaka u sopstvenom kodu

Mozilla uvodi novu funkciju za koju tvrdi da će Firefox učiniti najbezbednijim veb pregledačem koji je dostupan korisnicima. Nova funkcija je dizaj... Dalje

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

Telefoni američkog Stejt departmenta hakovani špijunskim softverom izraelske NSO Grupe

iPhone uređaji najmanje devet službenika američkog Stejt departmenta koji rade u Ugandi ili sa Ugandom hakovani su pomoću špijunskog softvera iz... Dalje

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje