Gli Stati Uniti. Dipartimento di Giustizia (DoJ) ha ufficialmente smantellato il famigerato Operazione ransomware BlackCat, presentando uno strumento di decrittazione per oltre 500 vittime di recuperare i propri file crittografati dal software dannoso. I documenti del tribunale rivelano che gli Stati Uniti. Federal Bureau of Investigation (FBI) ha impiegato una fonte umana riservata (CHS) agire come affiliato per BlackCat, infiltrarsi nel pannello web della banda utilizzato per gestire le vittime: un caso senza precedenti di hacking degli hacker.
Gli sforzi congiunti delle forze dell’ordine mettono fine a BlackCat
Lo sforzo di collaborazione si è esteso oltre i confini, con le forze dell'ordine degli Stati Uniti, Germania, Danimarca, Australia, il Regno Unito., Spagna, Svizzera, e l’Austria uniscono le forze per combattere la minaccia globale. Gatto nero, noto anche come ALPHV, BLAZER ORO, e Noberus, emerse a dicembre 2021, rapidamente aumentando fino a diventare il secondo più prolifico ransomware-as-a-service variante a livello globale, seguente LockBit. In particolare, ha segnato la prima apparizione in natura di un ceppo di ransomware basato sul linguaggio Rust.
Le speculazioni su un'azione delle forze dell'ordine hanno preso slancio quando il portale di fuga di notizie sul dark web di BlackCat è andato offline a dicembre 7, solo per riemergere cinque giorni dopo con una vittima solitaria. L'FBI, collaborando con numerosi statunitensi. vittime, implementato con successo il decryptor, contrastare richieste di riscatto per un totale di circa $68 milione. Inoltre, l'agenzia ha acquisito informazioni sulla rete del ransomware, raccolta 946 coppie di chiavi pubbliche/private utilizzate per ospitare i siti TOR gestiti dal gruppo, portando al loro smantellamento.
Un aspetto critico dell'operazione è la rivelazione delle coppie di chiavi univoche generate durante la creazione di un servizio nascosto sulla rete di anonimizzazione TOR. Gatto nero, come altri gruppi di ransomware, ha utilizzato un modello ransomware-as-a-service con sviluppatori principali e affiliati. Questi affiliati, responsabile dell’identificazione e del targeting delle vittime di alto valore, utilizzato vari metodi, comprese le credenziali utente compromesse, per il primo accesso.
Le vittime di BlackCat includono più di 1,000
Motivato finanziariamente, Si stima che BlackCat abbia raggiunto un compromesso 1,000 vittime in tutto il mondo, accumulando entrate illecite si avvicina $300 milioni a settembre 2023. Dopo la rimozione, gruppi rivali come LockBit hanno colto l'opportunità, reclutando attivamente affiliati sfollati e offrendo il loro sito di fuga di dati per le trattative con le vittime.
In risposta alla repressione, un portavoce di BlackCat ha affermato che il gruppo aveva spostato server e blog, respingendo l'accesso delle forze dell'ordine come limitato a una chiave obsoleta per un vecchio sito blog. Nonostante questo, L'intervento dell'FBI ha innescato una serie di eventi, spingendo il gruppo a farlo “sbloccare” il suo principale sito di fuga utilizzando chiavi crittografiche, dare il via libera agli affiliati per infiltrarsi nelle infrastrutture critiche, e l'emissione di misure di ritorsione contro la Comunità di Stati Indipendenti (CIS). L'FBI, tuttavia, ha rapidamente ripreso il controllo del sito web.
Riflettendo sulla situazione, un amministratore di LockBit ha riconosciuto le sfortunate circostanze, evidenziando le lacune nella sicurezza come la principale minaccia per la loro attività.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: