وزارت دادگستری می گوید که گروه باج افزار Blackcat را مختل کرده است

Bia2 Host
وزارت دادگستری می گوید که گروه باج افزار Blackcat را مختل کرده است

وزارت دادگستری آمریکا می گوید گروه باج افزار Blackcat را مختل کرده است. هکرها که ALPHV یا Noberus نیز نامیده می شوند، بیش از ۱۰۰۰ شبکه کامپیوتری را هدف قرار داده و میلیون ها دلار از قربانیان اخاذی کرده اند. بلومبرگ گزارش ها اعضای آن به زبان روسی معروف بودند. لیزا او. موناکو، معاون دادستان کل کشور در یک بیانیه خبری وزارت دادگستری نوشت: “وزارت دادگستری با ایجاد اختلال در گروه باج افزار BlackCat، بار دیگر هکرها را هک کرد.”

اف‌بی‌آی می‌گوید که یک ابزار رمزگشایی ایجاد کرده است که از آن برای کمک به بیش از ۵۰۰ قربانی بلک‌کت کمک کرده تا اطلاعات خود را بازیابی کنند و بیش از ۶۸ میلیون دلار در پرداخت‌های باج صرفه‌جویی کرده است. این آژانس می‌افزاید که «شبکه رایانه‌ای گروه باج‌افزار بلک‌کت قابل مشاهده است» و چندین وب‌سایت آن را توقیف کرده است.

موناکو نوشت: «با ابزار رمزگشایی ارائه شده توسط FBI به صدها قربانی باج افزار در سراسر جهان، مشاغل و مدارس توانستند بازگشایی شوند و مراقبت های بهداشتی و خدمات اضطراری دوباره آنلاین شوند. ما همچنان به اولویت‌بندی اختلالات ادامه می‌دهیم و قربانیان را در مرکز استراتژی خود برای از بین بردن اکوسیستم که به جرایم سایبری دامن می‌زند، قرار می‌دهیم.»

معاون دادستان کل ایالات متحده لیزا او. موناکو با رئیس جمهور بایدن.
رویترز/ رویترز

توسعه‌دهندگان Blackcat نرم‌افزار باج‌افزار را ایجاد و به‌روزرسانی می‌کنند، که «وابستگان» در حملات به اهداف با ارزش بالا مستقر می‌شوند. سپس توسعه دهندگان و مهاجمان سود را تقسیم کردند. هنگامی که یک شرکت وابسته به یک شبکه نفوذ می کند، معمولاً داده های حساس را قبل از رمزگذاری سیستم قربانی سرقت می کند و آن را ناتوان می کند. سپس تقاضای باج می کنند. اگر قربانیان پرداخت کنند، هکرها می گویند که سیستم را رمزگشایی می کنند و از افشای اطلاعات محرمانه خودداری می کنند. اگر اهداف از تسویه حساب خودداری کنند، هکرها قربانیان را قفل می کنند و اسناد تند آنها را در تاریک وب منتشر می کنند.

Blackcat اعتبار نفوذ به مشاغل و سایر سازمان های آمریکایی و اروپایی را بر عهده گرفت. این موارد شامل هک کردن بود استراحتگاه MGM، سرگرمی سزار، Redditزیرساخت های حیاتی ایالات متحده (تاسیسات دولتی، خدمات اضطراری، شرکت های پایگاه صنعتی دفاعی، تأسیسات مهم تولیدی و مراقبت های بهداشتی)، یک گروه بزرگ بیمارستانی در بریتانیا و حملات مختلف در سراسر بخش انرژی.

اعضای آن از فکر کردن خارج از چارچوب نیز نمی ترسند. ماه گذشته، طبق گزارش‌ها، شرکت‌های وابسته به بلک‌کت فشار را بر یک شرکت هک شده افزایش دادند به SEC به دلیل گزارش نکردن نفوذ آنها کتک می زنند.

اگرچه این فقط می تواند یک دست برتر زودگذر در یک بازی طولانی مدت گربه و موش باشد، وزارت دادگستری هشدار می دهد که تازه شروع شده است. نیکول ام. آرجنتیری، معاون دادستان کل وزارت دادگستری نوشت: «بازیگران جنایتکار باید بدانند که اعلام امروز تنها بخشی از این تلاش مستمر است. در ادامه، ما به تحقیقات خود ادامه خواهیم داد و کسانی را که پشت Blackcat هستند تا زمانی که به دست عدالت سپرده شوند، تعقیب خواهیم کرد.

این مقاله در ابتدا در Engadget در https://www.engadget.com/the-doj-says-it-disrupted-the-blackcat-ransomware-group-174755936.html?src=rss ظاهر شد


منبع: https://www.engadget.com/the-doj-says-it-disrupted-the-blackcat-ransomware-group-174755936.html?src=rss

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *