ФБР обявява инструмент за борба с рансъмуер, свързан с кибератаката на MGM
Коалиция от американски и европейски правоприлагащи агенции прекъсна операция за рансъмуер, една от най-големите активни в момента, която използва злонамерен софтуер, за да заключи жертвите “ компютърни мрежи и изискват плащане, според Министерството на правосъдието.
Във вторник Министерството заяви, че пуска инструмент за дешифриране, за да помогне на жертвите да освободят компютърните си системи от злонамерения софтуер, използван от групата .
Софтуерът, наречен Alphv, беше най-известно свързан с кибератаката през септември срещу MGM Resorts. Толкова успешно проникна в мрежите на MGM, че компанията трябваше да изключи значителни части от своите компютърни системи, което доведе до затваряне на етажите на казиното, неработещи хотелски ключови карти и вътрешни прекъсвания на електронната поща. MGM по-късно заяви в документ на Комисията за ценни книжа и борси, че атаката и последиците от нея са им стрували около 100 милиона долара.
Освен хака на MGM, Alphv е използван срещу множество американски болници и местни власти в миналата година, каза Брет Калоу, анализатор в компанията за киберсигурност Emsisoft.
Операциите на Ransomware често оказват два вида натиск върху организацията жертва: чрез криптиране на техните компютри, за да блокират собствениците им и чрез публикуване на частни, потенциално чувствителни хакнати материали на персонализиран уебсайт в тъмната мрежа. Тактиката е послужила като ефективен метод за извличане на плащания от много корпорации и правителства.
Alphv и свързаната разновидност на рансъмуер, Blackcat, допринесоха за събирането на повече от 200 милиона долара откуп плащания от края на 2021 г., според говорител на Chainalysis, компания, която проследява плащанията в криптовалута.
Действието от вторник има за цел да противодейства и на двете. Уебсайтът на Alphv вече е лишен от файлове на жертви и вместо това показва банер, който гласи, че е иззет от правоприлагащите органи.
Alphv и хакването на MGM представляват значителна ескалация в различни киберпрестъпни групи, работещи заедно.
Хакерите, които са получили първоначален достъп до операциите на MGM, изглежда бъдете малка група от млади говорещи английски език, които си партнират с рускоезичните разработчици на Alphv. По-рано ФБР каза, че разследва тези англоговорящи хакери, но правоприлагащите органи все още не са обявили никакви действия срещу тях.
В клетвена декларация, свързана със заповед за обиск, свързана със случая, агент на ФБР каза, че правоприлагащите органи са били подпомогнати от поверителен информатор, „който рутинно предоставя надеждна информация, свързана с текущи разследвания на киберпрестъпления.“
Alphv е разработен от предишни щамове рансъмуер, включително този, който беше използван за спиране на платежните системи на Colonial Pipeline през 2021 г., което доведе до известен недостиг на газ в САЩ.
Няма много индикации, че прекъсването на Министерството на правосъдието ще има трайни последици. Групата, разработваща Alphv, говори предимно руски и се смята, че живее в Русия, където западните правоприлагащи органи нямат юрисдикция. Руските оператори на рансъмуер рядко са изправени пред наказания от правоприлагащите органи там.
Кевин Колиър
