САЩ и съюзниците им превзеха уебсайта на банда, говореща на руски език, отключват компютрите на жертвите
Американските и съюзнически правоприлагащи органи по света са конфискували главния уеб страница, който плодовта рускоезична кибер банда е употребила, с цел да оказва напън върху жертвите си да заплащат откуп, съгласно известие, оповестено на уеб страницата във вторник.
ФБР също създаде софтуерен ключ, който разрешава на жертвите на хакерите безшумно да отключат компютрите си, „ спасявайки голям брой жертви от претенции за откуп “ на стойност към 68 милиона $, се споделя в изказване на Министерството на правораздаването.
Това е огромен удар за добре смазания киберпрестъпен профсъюз, който съгласно Министерството на правораздаването е набелязал над 1000 жертви по целия свят и ги е изнудвал за стотици милиони долари.
Хакерите, употребяващи рансъмуера, прочут като ALPHV или BlackCat, са поели отговорност за голям брой офанзиви против американски университети, снабдители на здравни услуги и хотели през последните 18 месеца. Хакери настояват, че са употребявали рансъмуер ALPHV в най-малко една от двойката високопрофилни офанзиви на рансъмуер против казина в Лас Вегас през септември. Следващия месец хакери, употребяващи ALPHV, настояват, че са откраднали голям брой данни за пациенти от социална болница в Илинойс.
Властите конфискуваха уеб страницата ALPHV „ в съгласуваност “ с Прокуратурата на Съединени американски щати за Южния окръг на Флорида, се споделя в известието, което носи печатите на ФБР, Тайните служби на Съединени американски щати и голям брой други правоприлагащи организации от Австралия до Европа до Англия.
Групите за рансъмуер употребяват тъмни уеб уеб сайтове, с цел да се опитат да принудят жертвите си да платят откупи, от време на време на стойност милиони долари. Ако жертвата откаже да заплати, хакерите постоянно изтичат данни, откраднати от тяхната мрежа. Изземването на уеб страницата на група от органите на реда от време на време алармира, че следователите имат по-широк достъп до главната компютърна инфраструктура на хакерите и този ход е част от по-широка принуда.
Друг уеб страница, който бандата за рансъмуер сътвори неотдавна, остана онлайн във вторник сутринта, но този уебсайт наподобява няма огромно значение за интервенциите на групата.
Много е евентуално киберпрестъпниците зад ALPHV да се прегрупират и да извършат нови хакове, защото не са били задържани. Но ALPHV евентуално ще има компликации да задържи „ съдружници “ или хакери, които заплащат за потреблението на ransomware заради увреждане на репутацията им, сподели Александър Лесли, рускоговорящ анализатор от компанията за киберсигурност Recorded Future.
„ ALPHV имаше бурно минало и притегли доста медийно внимание през последните няколко месеца “, сподели Лесли пред CNN. „ Това не е прелъстителен модел за сътрудници на ransomware, които се стремят да поддържат невисок профил и да печелят благонадежден източник на приходи. “
Това е най-новата стъпка на американските и съюзническите правоприлагащи органи, които се пробват да слагат пробив в доходоносния бизнес с ransomware. Тъй като опасността за националната сигурност, представлявана от рансъмуера, стана ясна през последните две години, ФБР стана все по-активно в опитите си да попречи на интервенциите на хакерите, даже в случай че това значи отвод от арести.
„ При спирането на групата за рансъмуер BlackCat Министерството на правораздаването още веднъж хакна хакерите “, сподели заместник-главният прокурор Лиза Монако в изказване във вторник.
Киберпрестъпниците са получили минимум 449 милиона $ под формата на заплащания за откуп през първата половина на годината, съгласно Chainalysis, компания, която наблюдава криптовалута. В случая на ALPHV, както и при доста други групи, рансъмуерът се отдава чартърен на хазаин на незаконни групи против възнаграждение. Докато някои хора, които стоят зад софтуера за откуп, наподобява приказват съветски, други идват от други страни, съгласно специалисти по програмен продукт за откуп.
