Pratite nas preko RSS-aKriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama
Vesti, 29.10.2021, 09:00 AM
Istraživači iz Emsisofta sprečili su da sajber-kriminalci koji stoje iza BlackMatter ransomwarea zarade milione dolara zahvaljujući tome što su otkrili grešku u ransomwareu koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupa.
Istraživači su detaljno opisali kako su uspeli da sakriju od kriminalaca da imaju rešenje, spasavajući nekoliko žrtava od plaćanja otkupa.
BlackMatter je aktivan u od jula ove godine, ali zapravo postoji mnogo duže od toga. Stručnjaci se slažu da je BlackMatter rebrendirana verzija DarkSide ransomwarea.
DarkSide je postao poznat kao krivac za napad na najveći američki naftovod Colonial Pipeline. Incident je doveo do nestašice gasa i goriva duž severoistočne obale SAD, dok su kriminalci otišli sa milionima dolara kada je Colonial Pipeline platio otkup.
Ali napad nije prošao nezapaženo i ubrzo nakon što je Bela kuća obećala da će preduzeti korake protiv odgovornih, DarkSide je izgubio kontrolu nad delom svoje infrastrukture a neki od njihovih Bitcoin novčanika su zaplenjeni. Činilo se da je grupa posle toga nestala.
Međutim, DarkSide se ubrzo ponovo pojavio kao BlackMatter i čini se da sajber kriminalci koji stoje iza BlackMatter napada nisu ni najmanje uplašeni zbog akcija američke vlade. Oni su pokrenuli niz ransomware napada na kompanije u SAD.
U postovima BlackMattera na hakerskim forumima u kojima je grupa nudila pristup hakovanim mrežama u SAD, Kanadi, Velikoj Britaniji i Australiji tvrdilo se da BlackMatter neće napadati bolnice i državne institucije. Ali grupa je samu sebe demantovala.
U decembru prošle godine, istraživači Emsisofta su primetili grešku koju su napravili autori DarkSide ransomwarea koja je omogućila dešifrovanje podataka šifrovanih Windows verzijom ransomwarea bez plaćanja otkupa, mada su kriminalci to ispravili u januaru.
Međutim, ispostavilo se da je grupa još jednom napravila sličnu grešku i u kodu BlackMatter ransomwarea koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupnine. Emsisoft je tiho pomagao žrtvama i tako sprečio kriminalce da zarade desetine miliona dolara.
Nažalost, BlackMatter je na kraju shvatio da nešto nije u redu i ispravio grešku.
BlackMatter će verovatno nastaviti sa napadima ali su ove greške verovatno narušile njihovu reputaciju u krugovima sajber kriminala, pa nije nemoguće da napuste projekat BlackMatter i pojave se pod drugim imenom.
Izdvojeno
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
Pratite nas
Nagrade
Prijatelji
