USA. Justitsministeriet (DoJ) har officielt afmonteret den berygtede BlackCat ransomware operation, præsentere et dekrypteringsværktøj til over 500 ofre for at gendanne deres filer krypteret af den ondsindede software. Retsdokumenter afslører, at USA. Federal Bureau of Investigation (FBI) ansat en fortrolig menneskelig kilde (CHS) at fungere som en affiliate for BlackCat, infiltrere bandens webpanel, der bruges til at administrere ofre - et hidtil uset tilfælde af hacking af hackerne.
Fælles retshåndhævelsesindsats afslutter BlackCat
Samarbejdsindsatsen strakte sig på tværs af grænser, med retshåndhævende myndigheder fra USA, Tyskland, Danmark, Australien, England., Spanien, Schweiz, og Østrig går sammen for at bekæmpe den globale trussel. Sort kat, også kendt som ALPHV, GULD BLAZER, og Noberus, opstod i december 2021, hurtigt stigende for at blive den næstmest produktive ransomware-as-a-service variant globalt, følgende LockBit. Især, det markerede den første optræden af en Rust-sprog-baseret ransomware-stamme i naturen.
Spekulationerne om en retshåndhævende handling tog fart, da BlackCats mørke web-lækageportal gik offline i december 7, kun for at genopstå fem dage senere med et ensomt offer. FBI, samarbejder med adskillige USA. ofre, implementeret dekryptering med succes, modarbejde løsesumskrav på i alt ca $68 millioner. Desuden, bureauet fik indsigt i ransomwares netværk, indsamling 946 offentlige/private nøglepar, der bruges til at være vært for TOR-websteder, der drives af gruppen, fører til deres demontering.
Et kritisk aspekt af operationen er afsløringen af de unikke nøglepar, der genereres ved oprettelse af en skjult tjeneste på TOR-anonymiseringsnetværket. Sort kat, ligesom andre ransomware-grupper, ansat en ransomware-as-a-service-model med kerneudviklere og tilknyttede selskaber. Disse datterselskaber, ansvarlig for at identificere og målrette mod ofre af høj værdi, brugt forskellige metoder, inklusive kompromitterede brugerlegitimationsoplysninger, for indledende adgang.
BlackCat-ofre omfatter mere end 1,000
Økonomisk motiveret, BlackCat anslås at have gået på kompromis 1,000 ofre verden over, akkumulering af ulovlige indtægter nærmer sig $300 millioner fra september 2023. Efter nedtagningen, rivaliserende grupper som LockBit greb muligheden, aktivt rekruttere fordrevne tilknyttede selskaber og tilbyde deres datalækageside til ofreforhandlinger.
Som svar på nedslaget, en BlackCat-talsmand hævdede, at gruppen havde flyttet servere og blogs, afvisning af retshåndhævende myndigheders adgang som begrænset til en forældet nøgle til en gammel blogside. På trods af dette, FBI's indgriben udløste en række begivenheder, tilskynder gruppen til “tage fat” dets vigtigste lækagested ved hjælp af kryptografiske nøgler, greenlighting affilierede til at infiltrere kritisk infrastruktur, og udstede gengældelsesforanstaltninger mod Commonwealth of Independent States (CIS). FBI, dog, gentog hurtigt hjemmesiden.
Reflektere over situationen, en LockBit-administrator anerkendte de uheldige omstændigheder, fremhæver sikkerhedshuller som en primær trussel mod deres virksomhed.