FBI hakovao sajtove ransomware bande BlackCat, grupa se oglasila sa novog sajta i obećala da će pojačati napade

Vesti, 20.12.2023, 11:30 AM

Samo nekoliko sati nakon što se američki FBI pohvalio da je prekinuo njene operacije, oglasila se ransomware grupa ALPHV (BlackCat) na svom novom veb sajtu.

Posle spekulacija o tome šta se događa sa veb sajtovima grupe koji su početkom decembra iznenada prestali da rade, i tvrdnje administratora ALPHV-a da je uzrok tome problem sa hostingom, juče je FBI objavio da je agencija zaplenila veb sajt ransomware grupe.

Ali nekoliko sati kasnije dogodio se preokret - grupa je objavila da je preuzela kontrolu nad svojim sajtom a na novoj onion adresi ALPHV se obratila svojim fanovima rečima: „Dame i gospodo! Preselili smo se ovde.”

Kao reakcija na potez FBI-ja, grupa je objavila da su njena pravila zvanično promenjena i da će sada dozvoliti drugim hakerskim grupama da koriste njihov ransomware za napade na infrastrukturu SAD, što je ranije zabranjivala.

Grupa je na svom novom sajtu napisala dugu poruku svojim sledbenicima na ruskom jeziku u kojoj je iznela svoju verziju događaja. Grupa je objasnila da je FBI hakovao njihove sajtove i došao do ključeva za dešifrovanje za oko 400 kompanija, ostavljajući još 3000 kompanija na cedilu za koje su ključevi za dešifrovanje zauvek izgubljeni.

„Sada možete blokirati bolnice, nuklearne elektrane, bilo šta, bilo gde“, rekla je grupa u poruci.

Filijale grupe će sada dobijati 90% od plaćenog otkupa, rekla je ALPHV uz obećanje da će „uzeti u obzir svoje greške i raditi još više“.

U saopštenju FBI i američke Agencije za infrastrukturu i sajber bezbednost (CISA) koje je objavljeno juče, agencije kažu da su „hakovale hakere“, i govore o brojnim filijalama bande i njihovim širokim mrežama i operacijama iznude.

Istraga FBI je utvrdila da je broj hakovanih subjekata veći od 1000, i da je više od polovine žrtava iz SAD, a oko 250 je izvan SAD.

FBI je razvio alat za dešifrovanje koji je ponuđen žrtvama ALPHV-a širom sveta (više od 500 subjekata). To je omogućilo stotinama preduzeća i škola da se ponovo otvore, a bolnicama i hitnim službama da se vrate na mrežu.

FBI nije komentarisao novo oglašavanje grupe i njene tvrdnje da su povratili kontrolu nad svojim sajtovima.

Ransomware grupa ALPHV/BlackCat pojavila se u avgustu 2020. godine pod imenom DarkSide da bi posle manje od godinu dana, u maju 2021., prekinula rad zbog ogromnog pritiska agencija za sprovođenje zakona iz SAD koji je usledio nakon napada grupe na Colonial Pipeline. Grupa se 31. jula vratila pod imenom BlackMatter, ali je ponovo prestala sa radom u novembru 2021., kada su zaplenjeni njeni serveri. Konačno se pod imenom ALPHV/BlackCat pojavila u novembru 2021.

Grupa funkcioniše kao RaaS (ransomware-as-a-service) što znači da je njen poslovni model prodaja pretplata za malver drugim sajber-kriminalcima.

Veruje se da grupa deluje iz Rusije. Prema podacima američkog Ministarstva pravde, ALPHV je u poslednjih godinu i po dana bio drugi najuspešniji ransomware kartel. Ova grupa odgovorna je za stotine napada i ogromne finansijske gubitke koji se mere stotinama miliona dolara koje su platile žrtve širom sveta.

Poznata po taktici trostrukog iznuđivanja, banda je odgovorna za septembarske napade na kazino gigante iz Las Vegasa MGM Resorts, kao i na Caesars International, za koji se priča da je platio otkupninu od 15 miliona dolara da bi nastavio sa radom.

Nažalost, uticaj ove operacije FBI najverovatnije će biti kratkotrajan kao i u svim prethodnim sličnim slučajevima koji su rezultirali prekidom operacija, ali su članovi grupa prelazili potom u druge ransomware grupe ili formirali nove. U tom smislu, koliko god da su ovakve akcije policije vredne pažnje, malo je verovatno da će uslediti hapšenja i da će kriminalce stići ruka pravde.

Foto: Adél Grőber / Unsplash