Сайт-вымогатель BlackCat/ALPHV арестован в ходе международной попытки взлома
21 декабря 2023 г.19 декабря Министерство юстиции объявило, что ФБР работает над кампанией по подрыву борьбы с группой программ-вымогателей, известной как ALPHV, Noberus или BlackCat, в результате которой были захвачены несколько веб-сайтов группы, доступ к их сети и инструмент расшифровки. который может восстановить украденные данные. В мероприятии приняли участие международные правоохранительные органы из Австралии, Дании, Германии, Испании и Великобритании.
Перейти к:
- Что такое ALPHV/BlackCat?
Группа вымогателей расследована, сайт временно закрыт международными правоохранительными органами
Сообщается, что BlackCat «отменяет захват» веб-сайта
Как защититься от программы-вымогателя как услуги
Что такое ALPHV/BlackCat?
ALPHV/BlackCat — группа, известная программами-вымогателями с 2021 года. Их программа-вымогатель, названная тем же именем, написана на языке программирования Rust. Его способность настраиваться под различные операционные системы делает его пригодным для решения широкого круга задач. ALPHV/BlackCat использует программу-вымогатель как услугу, продавая свои услуги и создавая вокруг них рекламную экосистему.
«Недавние события привели к продолжению игры в кошки-мышки между актером и правоохранительными органами, с продолжающимся повторным захватом инфраструктуры и дальнейшими угрозами со стороны группы отменить «правила» использования программ-вымогателей, что позволит филиалам нападать на больницы и электростанции», — сказал Симпсон.
«Мы также видели, как другие активные группы, занимающиеся вымогательством, такие как LockBit, извлекают выгоду из сбоев, чтобы вовлечь бывших членов BlackCat в свою деятельность», — заявил Симпсон. «Это иллюстрирует сложность ситуации с программами-вымогателями и проблемы, связанные с попыткой полностью уничтожить угрозы программ-вымогателей».
Группа вымогателей расследована, сайт временно закрыт международными правоохранительными органами
19 декабря сайт утечки информации BlackCat в даркнете был арестован и закрыт; однако к вечеру 19 декабря группа-вымогатель «отменила захват» сайта, и право собственности на него превратилось в перетягивание каната между участниками угрозы и властями.
ФБР предлагает инструмент расшифровки более чем 500 жертвам. На данный момент организации были избавлены от необходимости платить около 68 миллионов долларов в качестве требования выкупа.
SEE: Новая угроза социальной инженерии нацелена на рекрутеров, выдавая себя за заинтересованных кандидатов (TechRepublic)
Удаление клыков BlackCat и ее веб-сайтов будет означать, что группа вымогателей сможет воровать меньше данных и потеряет рынок для продажи этих данных покупателям на черном рынке.
Одним из веб-сайтов BlackCat была «общая коллекция» — база данных украденных данных с возможностью поиска.
«Прекращение операции по вымогательству BlackCat/Alphv является важным событием в киберпреступном подполье», — сказал Джим Симпсон, директор по анализу угроз Searchlight Cyber, в комментарии по электронной почте, предоставленном TechRepublic. «Группа (программы-вымогатели как услуга) является одной из самых плодовитых и разрушительных из всех, что мы отслеживаем, она применяет двойное вымогательство и даже идет на шаг дальше, чем другие группы, оказывая давление на своих жертв посредством своей «общей коллекции»».
Сообщается, что BlackCat «отменяет захват» веб-сайта
19 декабря Bleeping Computer сообщил, что на даркнет-сайте BlackCat появилось новое сообщение: сайт «не захвачен». BlackCat смягчила большинство своих правил, в частности запретив нападения на критически важную инфраструктуру или больницы. Оставшееся правило группы заключается в том, что она не будет поддерживать нападения на Содружество Независимых Государств, которое представляет собой коалицию стран бывшего Советского Союза, включая Россию.
Как защититься от программы-вымогателя как услуги
Чтобы не дать крупномасштабным злоумышленникам-вымогателям закрепиться в бизнес-системах, организациям следует следовать передовым практикам безопасности в отношении предотвращения выполнения вредоносного кода. Следующие советы помогут организациям избежать атак с использованием программ-вымогателей как услуги:
- Поддерживайте системы в актуальном состоянии.
Следите за облачными активами и потенциальными уязвимостями.
Разверните многофакторную аутентификацию.
Полномочия аудита.
Сегментировать информацию об аккаунте.
Оригинал