Pratite nas preko RSS-aKriminalci izgubili milione zbog grešaka u kodu koje su istraživači krišom koristili da pomognu žrtvama
Vesti, 29.10.2021, 09:00 AM
Istraživači iz Emsisofta sprečili su da sajber-kriminalci koji stoje iza BlackMatter ransomwarea zarade milione dolara zahvaljujući tome što su otkrili grešku u ransomwareu koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupa.
Istraživači su detaljno opisali kako su uspeli da sakriju od kriminalaca da imaju rešenje, spasavajući nekoliko žrtava od plaćanja otkupa.
BlackMatter je aktivan u od jula ove godine, ali zapravo postoji mnogo duže od toga. Stručnjaci se slažu da je BlackMatter rebrendirana verzija DarkSide ransomwarea.
DarkSide je postao poznat kao krivac za napad na najveći američki naftovod Colonial Pipeline. Incident je doveo do nestašice gasa i goriva duž severoistočne obale SAD, dok su kriminalci otišli sa milionima dolara kada je Colonial Pipeline platio otkup.
Ali napad nije prošao nezapaženo i ubrzo nakon što je Bela kuća obećala da će preduzeti korake protiv odgovornih, DarkSide je izgubio kontrolu nad delom svoje infrastrukture a neki od njihovih Bitcoin novčanika su zaplenjeni. Činilo se da je grupa posle toga nestala.
Međutim, DarkSide se ubrzo ponovo pojavio kao BlackMatter i čini se da sajber kriminalci koji stoje iza BlackMatter napada nisu ni najmanje uplašeni zbog akcija američke vlade. Oni su pokrenuli niz ransomware napada na kompanije u SAD.
U postovima BlackMattera na hakerskim forumima u kojima je grupa nudila pristup hakovanim mrežama u SAD, Kanadi, Velikoj Britaniji i Australiji tvrdilo se da BlackMatter neće napadati bolnice i državne institucije. Ali grupa je samu sebe demantovala.
U decembru prošle godine, istraživači Emsisofta su primetili grešku koju su napravili autori DarkSide ransomwarea koja je omogućila dešifrovanje podataka šifrovanih Windows verzijom ransomwarea bez plaćanja otkupa, mada su kriminalci to ispravili u januaru.
Međutim, ispostavilo se da je grupa još jednom napravila sličnu grešku i u kodu BlackMatter ransomwarea koja je omogućila žrtvama da dešifruju fajlove bez plaćanja otkupnine. Emsisoft je tiho pomagao žrtvama i tako sprečio kriminalce da zarade desetine miliona dolara.
Nažalost, BlackMatter je na kraju shvatio da nešto nije u redu i ispravio grešku.
BlackMatter će verovatno nastaviti sa napadima ali su ove greške verovatno narušile njihovu reputaciju u krugovima sajber kriminala, pa nije nemoguće da napuste projekat BlackMatter i pojave se pod drugim imenom.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
