ABD Adalet Bakanlığı, Blackcat fidye yazılımı grubunu çökertti
ABD Adalet Bakanlığı (DOJ), Blackcat fidye yazılımı grubunun faaliyetlerini sekteye uğrattığını açıkladı. ALPHV veya Noberus olarak da adlandırılan bilgisayar korsanları, 1.000'den fazla bilgisayar ağını hedef aldı ve kurbanlardan zorla milyonlarca dolar aldı.
Bloomberg, üyelerinin Rusça konuştuğunun bilindiğini bildirdi. FBI, 500'den fazla Blackcat kurbanının verilerini kurtarmasına yardımcı olmak için kullandığı bir şifre çözme aracı geliştirdiğini ve fidye ödemelerinde 68 milyon dolardan fazla tasarruf sağladığını açıkladı. Ajans, "Blackcat fidye yazılımı grubunun bilgisayar ağına görünürlük kazandırdığını" ve birçok web sitesine el koyduğunu da ekliyor.
Blackcat'in geliştiricileri, yüksek değerli hedeflere yönelik saldırılarda konuşlandırmayı "bağlayan" fidye yazılımı yazılımını oluşturuyor ve güncelliyor; daha sonra geliştiriciler ve saldırganlar karı bölüşüyor. Bir bağlı kuruluş bir ağa sızdığında, kurbanın sistemini şifrelemeden önce genellikle hassas verileri çalıyor ve sistemi etkisiz hale getiriyor.
ABD Adalet Bakanlığı, Blackcat fidye yazılımı grubunu çökertti
Daha sonra da fidye istiyor. Kurbanların ödeme yapması durumunda bilgisayar korsanları sistemin şifresini çözeceklerini ve gizli bilgilerini ifşa etmekten kaçınacaklarını söylüyor. Hedefler pes etmeyi reddederse, bilgisayar korsanları kurbanları dışarıda bırakıyor ve belgelerini deepweb’de yayınlıyor.
Blackcat, işletmelere ve diğer ABD ve Avrupa kuruluşlarına sızma konusunda itibar kazandı. Bunlar arasında MGM Resorts, Caesars Entertainment, Reddit, ABD'nin kritik altyapısı (hükümet tesisleri, acil servisler, savunma sanayii üs şirketleri, kritik üretim ve sağlık tesisleri), Birleşik Krallık'taki büyük bir hastane grubu ve enerji sektöründeki çeşitli saldırılar yer alıyor.