FBI hakovao sajtove ransomware bande BlackCat, grupa se oglasila sa novog sajta i obećala da će pojačati napade
Vesti, 20.12.2023, 11:30 AM
Samo nekoliko sati nakon što se američki FBI pohvalio da je prekinuo njene operacije, oglasila se ransomware grupa ALPHV (BlackCat) na svom novom veb sajtu.
Posle spekulacija o tome šta se događa sa veb sajtovima grupe koji su početkom decembra iznenada prestali da rade, i tvrdnje administratora ALPHV-a da je uzrok tome problem sa hostingom, juče je FBI objavio da je agencija zaplenila veb sajt ransomware grupe.
Ali nekoliko sati kasnije dogodio se preokret - grupa je objavila da je preuzela kontrolu nad svojim sajtom a na novoj onion adresi ALPHV se obratila svojim fanovima rečima: „Dame i gospodo! Preselili smo se ovde.”
Kao reakcija na potez FBI-ja, grupa je objavila da su njena pravila zvanično promenjena i da će sada dozvoliti drugim hakerskim grupama da koriste njihov ransomware za napade na infrastrukturu SAD, što je ranije zabranjivala.
Grupa je na svom novom sajtu napisala dugu poruku svojim sledbenicima na ruskom jeziku u kojoj je iznela svoju verziju događaja. Grupa je objasnila da je FBI hakovao njihove sajtove i došao do ključeva za dešifrovanje za oko 400 kompanija, ostavljajući još 3000 kompanija na cedilu za koje su ključevi za dešifrovanje zauvek izgubljeni.
„Sada možete blokirati bolnice, nuklearne elektrane, bilo šta, bilo gde“, rekla je grupa u poruci.
Filijale grupe će sada dobijati 90% od plaćenog otkupa, rekla je ALPHV uz obećanje da će „uzeti u obzir svoje greške i raditi još više“.
U saopštenju FBI i američke Agencije za infrastrukturu i sajber bezbednost (CISA) koje je objavljeno juče, agencije kažu da su „hakovale hakere“, i govore o brojnim filijalama bande i njihovim širokim mrežama i operacijama iznude.
Istraga FBI je utvrdila da je broj hakovanih subjekata veći od 1000, i da je više od polovine žrtava iz SAD, a oko 250 je izvan SAD.
FBI je razvio alat za dešifrovanje koji je ponuđen žrtvama ALPHV-a širom sveta (više od 500 subjekata). To je omogućilo stotinama preduzeća i škola da se ponovo otvore, a bolnicama i hitnim službama da se vrate na mrežu.
FBI nije komentarisao novo oglašavanje grupe i njene tvrdnje da su povratili kontrolu nad svojim sajtovima.
Ransomware grupa ALPHV/BlackCat pojavila se u avgustu 2020. godine pod imenom DarkSide da bi posle manje od godinu dana, u maju 2021., prekinula rad zbog ogromnog pritiska agencija za sprovođenje zakona iz SAD koji je usledio nakon napada grupe na Colonial Pipeline. Grupa se 31. jula vratila pod imenom BlackMatter, ali je ponovo prestala sa radom u novembru 2021., kada su zaplenjeni njeni serveri. Konačno se pod imenom ALPHV/BlackCat pojavila u novembru 2021.
Grupa funkcioniše kao RaaS (ransomware-as-a-service) što znači da je njen poslovni model prodaja pretplata za malver drugim sajber-kriminalcima.
Veruje se da grupa deluje iz Rusije. Prema podacima američkog Ministarstva pravde, ALPHV je u poslednjih godinu i po dana bio drugi najuspešniji ransomware kartel. Ova grupa odgovorna je za stotine napada i ogromne finansijske gubitke koji se mere stotinama miliona dolara koje su platile žrtve širom sveta.
Poznata po taktici trostrukog iznuđivanja, banda je odgovorna za septembarske napade na kazino gigante iz Las Vegasa MGM Resorts, kao i na Caesars International, za koji se priča da je platio otkupninu od 15 miliona dolara da bi nastavio sa radom.
Nažalost, uticaj ove operacije FBI najverovatnije će biti kratkotrajan kao i u svim prethodnim sličnim slučajevima koji su rezultirali prekidom operacija, ali su članovi grupa prelazili potom u druge ransomware grupe ili formirali nove. U tom smislu, koliko god da su ovakve akcije policije vredne pažnje, malo je verovatno da će uslediti hapšenja i da će kriminalce stići ruka pravde.
Foto: Adél Grőber / Unsplash
Izdvojeno
Sajber kriminalci imaju novu trik: malver šalju poštom
Sajber kriminalci imaju novi trik za inficiranje uređaja malverom: slanje pisama, pravih pisama sa poštanskom markicom, koja sadrže zlonamerne QR k... Dalje
Lažni AI generator slika i video snimaka krade podatke sa Windows i macOS računara
Malveri Lumma Stealer i AMOS trenutno se šire preko veb sajtova na kojima se nudi aplikacija koja se lažno predstavlja kao AI generator slika i vide... Dalje
Proizvođač špijunskog softvera Pegaz nastavio sa napadima na WhatsApp i nakon što je WhatsApp podneo tužbu protiv njega
Neredigovani sudski dokumenti otkrili su da je proizvođač špijunskog softvera NSO Group priznao da je razvijao eksploatacije (exploit) kako bi moga... Dalje
Opasni malver Lumma sakriven u piratskim filmovima i serijama na torent sajtovima
Piratski sadržaj je često dobro mesto za sakrivanje malvera, i to ne bi trebalo da bude iznenađenje za ljude koji ga preuzimaju. Oni koji preduzima... Dalje
Ako je vaša lozinka na ovoj listi, promenite je odmah
NordPass je objavio svoju godišnju listu najpopularnijih lozinki na svetu i drugu godinu zaredom, lozinka „123456“ je zauzela prvo mesto ... Dalje
Pratite nas
Nagrade