SUA și aliații confiscă site-ul unei bande prolifice de malware de răscumpărare în limba rusă și deblochează computerele victimelor
FBI a dezvoltat, de asemenea, o cheie software care a permis victimelor hackerilor să își deblocheze în liniște calculatoarele, "salvând mai multe victime de cereri de răscumpărare" în valoare de aproximativ 68 de milioane de dolari, a precizat Departamentul de Justiție într-un comunicat.
Este o lovitură grea pentru sindicatul bine uns al criminalilor cibernetici care, potrivit Departamentului de Justiție, a vizat peste 1.000 de victime din întreaga lume și le-a extorcat sute de milioane de dolari.
Hackerii care folosesc ransomware-ul, cunoscut sub numele de ALPHV sau BlackCat, au revendicat o serie de atacuri asupra universităților, furnizorilor de servicii medicale și hotelurilor din SUA în ultimele 18 luni. Hackerii au pretins că au folosit ransomware ALPHV în cel puțin unul dintre cele două atacuri ransomware de profil înalt asupra cazinourilor din Las Vegas în septembrie. În luna următoare, hackerii care au folosit ALPHV au pretins că au furat o mulțime de date despre pacienți dintr-un spital comunitar din Illinois.
Autoritățile au confiscat site-ul ALPHV "în coordonare" cu Biroul Procurorului SUA pentru Districtul de Sud din Florida, se arată în anunțul care poartă sigiliile FBI, US Secret Service și ale mai multor agenții de aplicare a legii din Australia, Europa și Regatul Unit.
Bandele de ransomware folosesc site-uri de tip dark-web pentru a încerca să își forțeze victimele să plătească răscumpărări în valoare uneori de milioane de dolari. În cazul în care victima refuză să plătească, hackerii divulgă adesea datele furate din rețeaua lor. Confiscarea de către forțele de ordine a site-ului web al unei grupări indică uneori faptul că anchetatorii au acces mai larg la infrastructura informatică de bază a hackerilor și că această acțiune face parte dintr-o acțiune mai amplă de reprimare.
Un alt site web pe care banda de ransomware l-a înființat recent a rămas online marți dimineață, dar acest site pare să aibă o importanță redusă pentru operațiunile grupului.
Este foarte probabil ca infractorii cibernetici din spatele ALPHV să se regrupeze și să efectueze noi atacuri informatice, deoarece nu au fost arestați. Dar ALPHV va avea probabil dificultăți în a păstra "afiliați", sau hackeri care plătesc pentru a folosi ransomware-ul, din cauza pagubelor aduse reputației lor, a declarat Alexander Leslie, un analist vorbitor de limbă rusă de la firma de securitate cibernetică Recorded Future.
"ALPHV a avut un trecut tumultuos și a atras o atenție semnificativă din partea presei în ultimele luni", a declarat Leslie pentru CNN. "Acesta nu este un model atractiv pentru afiliații ransomware care caută să mențină un profil scăzut și să obțină o sursă sigură de venit".
Acesta este cel mai recent pas făcut de agențiile de aplicare a legii din SUA și din țările aliate pentru a încerca să pună capăt afacerii profitabile a ransomware-ului. Pe măsură ce amenințarea la adresa securității naționale reprezentată de ransomware a devenit evidentă în ultimii doi ani, FBI a devenit din ce în ce mai proactiv în încercarea de a întrerupe operațiunile hackerilor, chiar dacă acest lucru înseamnă să renunțe la arestări.
"Prin perturbarea grupului de ransomware BlackCat, Departamentul de Justiție i-a atacat din nou pe hackeri", a declarat marți, într-o declarație, adjunctul procurorului general Lisa Monaco.
Infractorii cibernetici au primit cel puțin 449 de milioane de dolari în plăți de răscumpărare în prima jumătate a anului, potrivit Chainalysis, o firmă care urmărește criptomonedele. În cazul ALPHV, la fel ca în cazul multor alte grupuri, ransomware-ul este închiriat gazdelor unor grupuri criminale contra cost. În timp ce unele persoane din spatele ransomware-ului par să vorbească limba rusă, altele provin din alte țări, potrivit experților în ransomware.
Citește și:
- Se confruntă Saarlandul cu un colaps economic?
- Dr. Gras a fondat universitatea Stoner
- Fondul Saar de 3 miliarde de euro este neconstituțional
- Arestările precaute arată amenințarea teroristă islamistă
Sursa: edition.cnn.com