Os EUA. Departamento de Justiça (Departamento de Justiça) desmantelou oficialmente o notório Operação de ransomware BlackCat, apresentando uma ferramenta de descriptografia para mais 500 vítimas recuperem seus arquivos criptografados pelo software malicioso. Documentos judiciais revelam que os EUA. Departamento Federal de Investigação (FBI) empregou uma fonte humana confidencial (CHS) atuar como afiliado da BlackCat, infiltrando-se no painel da web da gangue usado para gerenciar as vítimas - um caso sem precedentes de invasão de hackers.
Esforços conjuntos de aplicação da lei acabam com o BlackCat
O esforço colaborativo estendeu-se além-fronteiras, com agências de aplicação da lei dos EUA, Alemanha, Dinamarca, Austrália, o Reino Unido., Espanha, Suíça, e a Áustria unindo forças para combater a ameaça global. Gato preto, também conhecido como ALPHV, BLAZER DOURADO, e Nobero, surgiu em dezembro 2021, subindo rapidamente para se tornar o segundo mais prolífico ransomware-as-a-service variante globalmente, Segue LockBit. Notavelmente, marcou a primeira aparição de uma cepa de ransomware baseada na linguagem Rust na natureza.
As especulações sobre uma ação policial ganharam força quando o portal de vazamento da dark web da BlackCat ficou offline em dezembro 7, apenas para ressurgir cinco dias depois com uma vítima solitária. O FBI, colaborando com numerosos EUA. vítimas, implementou com sucesso o descriptografador, frustrar exigências de resgate totalizando aproximadamente $68 milhão. Além disso, a agência obteve insights sobre a rede do ransomware, coletando 946 pares de chaves pública/privada usados para hospedar sites TOR operados pelo grupo, levando ao seu desmantelamento.
Um aspecto crítico da operação é a revelação dos pares de chaves exclusivos gerados ao criar um serviço oculto na rede de anonimato TOR. Gato preto, como outros grupos de ransomware, empregou um modelo de ransomware como serviço com os principais desenvolvedores e afiliados. Essas afiliadas, responsável por identificar e visar vítimas de alto valor, utilizou vários métodos, incluindo credenciais de usuário comprometidas, para acesso inicial.
As vítimas do BlackCat incluem mais de 1,000
Motivado financeiramente, Estima-se que o BlackCat tenha comprometido mais de 1,000 vítimas em todo o mundo, acumulando receitas ilegais se aproximando $300 milhões em setembro 2023. Após a remoção, grupos rivais como LockBit aproveitaram a oportunidade, recrutando ativamente afiliados deslocados e oferecendo seu site de vazamento de dados para negociações com vítimas.
Em resposta à repressão, um porta-voz do BlackCat afirmou que o grupo havia movido servidores e blogs, descartando o acesso das autoridades como limitado a uma chave desatualizada de um blog antigo. Apesar disso, a intervenção do FBI desencadeou uma série de eventos, levando o grupo a “libertar” seu principal local de vazamento usando chaves criptográficas, dando luz verde aos afiliados para se infiltrarem em infraestruturas críticas, e emitindo medidas retaliatórias contra a Comunidade de Estados Independentes (CIS). O FBI, Contudo, rapidamente recapturou o site.
Refletindo sobre a situação, um administrador do LockBit reconheceu as circunstâncias infelizes, destacando brechas de segurança como a principal ameaça aos seus negócios.