Министерство юстиции США (DoJ) официально объявило о прекращении работы программы-вымогателя BlackCat и выпустило инструмент для расшифровки, который жертвы могут использовать для восстановления доступа к файлам, заблокированным вредоносным ПО.
Судебные документы показывают, что Федеральное бюро расследований США (ФБР) заручилось помощью конфиденциального источника (CHS), чтобы действовать в качестве аффилированного лица BlackCat и получить доступ к веб-панели, используемой для управления жертвами банды, в случае взлома the hackers.
BlackCat, также называемый ALPHV и Noberus, впервые появился в декабре 2021 года и с тех пор стал вторым по распространенности вариантом программы-вымогателя как услуги в мире после LockBit. Это также первый штамм программ-вымогателей на основе языка Rust, обнаруженный в дикой природе.
Разработка кладет конец спекуляциям о слухах о действиях правоохранительных органов после того, как портал dark web leak отключился 7 декабря, чтобы появиться пять дней спустя только с одной жертвой.
ФБР заявило, что работало с десятками жертв в США над внедрением дешифратора, спасая их от требований выкупа на общую сумму около 68 миллионов долларов, а также получило представление о компьютерной сети программы-вымогателя, что позволило ему собрать 946 пар открытых и закрытых ключей, используемых для размещения сайтов TOR, управляемых группой, и демонтировать их.
BlackCat, как и несколько других банд программ-вымогателей, использует модель "программа-вымогатель как услуга", в которой участвуют основные разработчики и аффилированные лица, которые сдают полезную нагрузку в аренду и отвечают за выявление и атаку на ценные организации-жертвы.
Он также использует схему двойного вымогательства, чтобы оказать давление на жертв, чтобы они заплатили, отфильтровывая конфиденциальные данные перед шифрованием.
"Филиалы BlackCat получили первоначальный доступ к сетям-жертвам с помощью ряда методов, включая использование скомпрометированных учетных данных пользователя для получения первоначального доступа к системе-жертве", - заявили в Министерстве юстиции.
В целом, финансово мотивированный субъект, по оценкам, взломал сети более чем 1000 жертв по всему миру, чтобы заработать сотни миллионов долларов незаконных доходов.
Источник изображения: Resecurity
Во всяком случае, удаление оказалось скрытым благословением для конкурирующих групп, таких как LockBit, которые уже извлекают выгоду из ситуации, активно вербуя перемещенных партнеров, предлагая свой сайт утечки данных для возобновления переговоров с жертвами.
Судебные документы показывают, что Федеральное бюро расследований США (ФБР) заручилось помощью конфиденциального источника (CHS), чтобы действовать в качестве аффилированного лица BlackCat и получить доступ к веб-панели, используемой для управления жертвами банды, в случае взлома the hackers.
BlackCat, также называемый ALPHV и Noberus, впервые появился в декабре 2021 года и с тех пор стал вторым по распространенности вариантом программы-вымогателя как услуги в мире после LockBit. Это также первый штамм программ-вымогателей на основе языка Rust, обнаруженный в дикой природе.
Разработка кладет конец спекуляциям о слухах о действиях правоохранительных органов после того, как портал dark web leak отключился 7 декабря, чтобы появиться пять дней спустя только с одной жертвой.
ФБР заявило, что работало с десятками жертв в США над внедрением дешифратора, спасая их от требований выкупа на общую сумму около 68 миллионов долларов, а также получило представление о компьютерной сети программы-вымогателя, что позволило ему собрать 946 пар открытых и закрытых ключей, используемых для размещения сайтов TOR, управляемых группой, и демонтировать их.
BlackCat, как и несколько других банд программ-вымогателей, использует модель "программа-вымогатель как услуга", в которой участвуют основные разработчики и аффилированные лица, которые сдают полезную нагрузку в аренду и отвечают за выявление и атаку на ценные организации-жертвы.
Он также использует схему двойного вымогательства, чтобы оказать давление на жертв, чтобы они заплатили, отфильтровывая конфиденциальные данные перед шифрованием.
"Филиалы BlackCat получили первоначальный доступ к сетям-жертвам с помощью ряда методов, включая использование скомпрометированных учетных данных пользователя для получения первоначального доступа к системе-жертве", - заявили в Министерстве юстиции.
В целом, финансово мотивированный субъект, по оценкам, взломал сети более чем 1000 жертв по всему миру, чтобы заработать сотни миллионов долларов незаконных доходов.
Источник изображения: Resecurity
Во всяком случае, удаление оказалось скрытым благословением для конкурирующих групп, таких как LockBit, которые уже извлекают выгоду из ситуации, активно вербуя перемещенных партнеров, предлагая свой сайт утечки данных для возобновления переговоров с жертвами.
