Los Estados Unidos. Departamento de Justicia (Departamento de Justicia) ha desmantelado oficialmente el famoso Operación del ransomware BlackCat, presentando una herramienta de descifrado a más 500 víctimas para recuperar sus archivos cifrados por el software malicioso. Documentos judiciales revelan que EE.UU.. Oficina Federal de Investigaciones (FBI) empleó una fuente humana confidencial (CHS) actuar como afiliado de BlackCat, infiltrarse en el panel web de la pandilla utilizado para gestionar a las víctimas: un caso sin precedentes de piratería informática.
Los esfuerzos conjuntos de aplicación de la ley acaban con BlackCat
El esfuerzo de colaboración se extendió más allá de las fronteras, con agencias policiales de EE. UU., Alemania, Dinamarca, Australia, el Reino Unido., España, Suiza, y Austria unen fuerzas para combatir la amenaza global. Gato negro, también conocido como ALPHV, AMERICANA DORADA, y nobero, surgió en diciembre 2021, creciendo rápidamente hasta convertirse en el segundo más prolífico ransomware-as-a-service variante a nivel mundial, siguiente LockBit. Notablemente, Marcó la primera aparición de una cepa de ransomware basada en lenguaje Rust en la naturaleza..
Las especulaciones sobre una acción policial cobraron impulso cuando el portal de filtración de la web oscura de BlackCat se desconectó en diciembre. 7, sólo para resurgir cinco días después con una víctima solitaria. El FBI, colaborando con numerosos EE.UU.. víctimas, implementó con éxito el descifrador, frustrar las demandas de rescate por un total de aproximadamente $68 millones. Por otra parte, la agencia obtuvo información sobre la red del ransomware, recogiendo 946 pares de claves públicas/privadas utilizadas para alojar sitios TOR operados por el grupo, llevando a su desmantelamiento.
Un aspecto crítico de la operación es la revelación de los pares de claves únicos generados al crear un servicio oculto en la red de anonimización TOR.. Gato negro, como otros grupos de ransomware, empleó un modelo de ransomware como servicio con desarrolladores principales y afiliados. Estos afiliados, Responsable de identificar y dirigirse a víctimas de alto valor., utilizó varios métodos, incluidas las credenciales de usuario comprometidas, para acceso inicial.
Las víctimas de BlackCat incluyen más de 1,000
Motivado financieramente, Se estima que BlackCat se ha comprometido durante más de 1,000 víctimas en todo el mundo, acumulando ingresos ilegales acercándose $300 millones a septiembre 2023. Después del derribo, grupos rivales como LockBit aprovecharon la oportunidad, reclutar activamente afiliados desplazados y ofrecer su sitio de filtración de datos para negociaciones con las víctimas.
En respuesta a la represión, un portavoz de BlackCat afirmó que el grupo había movido servidores y blogs, descartar el acceso de las fuerzas del orden como limitado a una clave obsoleta para un sitio de blog antiguo. A pesar de esto, La intervención del FBI desencadenó una serie de acontecimientos., incitando al grupo a “desarmar” su principal sitio de fuga utilizando claves criptográficas, Dar luz verde a los afiliados para infiltrarse en la infraestructura crítica., y dictar medidas de represalia contra la Comunidad de Estados Independientes (CIS). El FBI, sin embargo, rápidamente volvió a apoderarse del sitio web.
Reflexionando sobre la situación, un administrador de LockBit reconoció las desafortunadas circunstancias, Destacar las lagunas de seguridad como una amenaza principal para su negocio..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: