ФБР обявява инструмент за борба с рансъмуер, свързан с кибератаката на MGM

Коалиция от американски и европейски правоприлагащи организации прекъсна интервенция за рансъмуер, една от най-големите дейни сега, която употребява злоумишлен програмен продукт, с цел да заключи жертвите “ компютърни мрежи и изискват заплащане, съгласно Министерството на правораздаването.

Във вторник Министерството съобщи, че пуска инструмент за дешифриране, с цел да помогне на жертвите да освободят компютърните си системи от злонамерения програмен продукт, употребен от групата.

Софтуерът, наименуван Alphv, беше най-известно обвързван с хакерската атака през септември против MGM Resorts. Толкова сполучливо проникна в мрежите на MGM, че компанията трябваше да изключи обилни елементи от своите компютърни системи, което докара до затваряне на етажите на казиното, неработещи хотелски основни карти и вътрешни спирания на електронната поща. MGM по-късно съобщи в документ на Комисията за скъпи бумаги и тържища, че офанзивата и последствията от нея са им коствали към 100 милиона $.

Освен хака на MGM, Alphv е употребен против голям брой американски лечебни заведения и локални управляващи в предходната година, сподели Брет Калоу, анализатор в компанията за киберсигурност Emsisoft.

Операциите на Ransomware постоянно оказват два типа напън върху организацията жертва: посредством криптиране на техните компютри, с цел да блокират притежателите им и посредством издание на частни, евентуално чувствителни хакнати материали на персонализиран уеб страница в тъмната мрежа. Тактиката е послужила като ефикасен способ за добиване на заплащания от доста корпорации и държавни управления.

Alphv и свързаната вариация на рансъмуер, Blackcat, способстваха за събирането на повече от 200 милиона $ откуп заплащания от края на 2021 година, съгласно представител на Chainalysis, компания, която наблюдава заплащанията в криптовалута.

Действието от вторник има за цел да противодейства и на двете. Уебсайтът на Alphv към този момент е лишен от файлове на жертви и вместо това демонстрира банер, който гласи, че е конфискуван от правоприлагащите органи.

Alphv и хакването на MGM съставляват забележителна ескалация в разнообразни киберпрестъпни групи, работещи дружно.

Хакерите, които са получили първичен достъп до интервенциите на MGM, наподобява бъдете дребна група от млади говорещи британски език, които си партнират с рускоезичните разработчици на Alphv. По-рано ФБР сподели, че проверява тези англоговорящи хакери, само че правоприлагащите органи към момента не са оповестили никакви дейности против тях.

В клетвена декларация, обвързвана със заповед за обиск, обвързвана със случая, сътрудник на ФБР сподели, че правоприлагащите органи са били подкрепени от конфиденциален осведомител, „ който рутинно дава надеждна информация, обвързвана с настоящи следствия на киберпрестъпления. “

Alphv е създаден от предходни варианти рансъмуер, в това число този, който беше употребен за прекъсване на платежните системи на Colonial Pipeline през 2021 година, което докара до прочут дефицит на газ в Съединени американски щати.

Няма доста индикации, че спирането на Министерството на правораздаването ще има трайни последствия. Групата, разработваща Alphv, приказва най-вече съветски и се счита, че живее в Русия, където западните правоприлагащи органи нямат пълномощия. Руските оператори на рансъмуер рядко са изправени пред санкции от правоприлагащите органи там.