20.12.2023
1 хв
1482
У вівторок уряд США оголосив про припинення горезвісної операції програми-вимагача BlackCat як послуги та випустив інструмент дешифрування, щоб допомогти організаціям відновити викрадені дані.
Міністерство юстиції заявило, що збій BlackCat, який також називають ALPHV або Noberus, включав видалення веб-сайтів і новий інструмент дешифрування ФБР, який допомагає сотням організацій отримувати та відновлювати дані.
Агентство повідомило, що дешифратор ФБР використовувався десятками жертв у Сполучених Штатах і за кордоном, заощадивши вимоги викупу на загальну суму приблизно 68 мільйонів доларів.
“Завдяки інструментам дешифрування, які ФБР надало сотням жертв програм-вимагачів по всьому світу, підприємства та школи змогли відновити роботу, а медичні та екстрені служби – відновити роботу. Ми й надалі надаватимемо пріоритет підриву, ставлячи жертв у центр нашої стратегії з руйнування екосистеми, яка підживлює кіберзлочинність”, – заявили у відомстві.
Згідно з ордером на обшук , розпечатаним сьогодні в Південному окрузі Флориди, співробітники правоохоронних органів проникали в групу протягом кількох місяців і використовували конфіденційних інформаторів, щоб заглянути в внутрішню роботу операції, а також вилучили кілька веб-сайтів, якими керувала група.
За останні 18 місяців агентство заявило, що BlackCat/ALPHV став другим найпоширенішим варіантом програми-вимагача як послуги у світі на основі сотень мільйонів доларів викупу, сплаченого жертвами по всьому світу.
Міністерство юстиції заявило, що банда BlackCat зламала комп’ютерні мережі в Сполучених Штатах і по всьому світу, включно з об’єктами критичної інфраструктури США.
Жертвами є державні установи, служби екстреної допомоги, оборонно-промислові бази, критичні виробництва, заклади охорони здоров’я та охорони здоров’я, а також інші корпорації, державні установи та школи.
Уряд задокументував, як актори BlackCat використовували філії для викрадання або викрадення конфіденційних даних, а потім вимагали викуп в обмін на розшифровку системи жертви та непублікування вкрадених даних.
«Актори BlackCat намагаються націлитися на найбільш конфіденційні дані в системі жертви, щоб посилити тиск на оплату», — заявили в Міністерстві юстиції, зазначивши, що банди використовують сайти витоку інформації на сайтах Darkweb, щоб оприлюднити свої атаки.
