Τι είναι το λογισμικό Blackcat: Η απάντηση των χάκερ στο FBI

Hacker

Τα τελευταία χρόνια, τα κακόβουλα λογισμικά Ransomware πλήττουν τον διαδικτυακό κόσμο με τους εγκληματίες να αποσπούν περισσότερα από 200 εκατομμύρια ευρώ από ζήτηση λύτρων. Στο στόχαστρο του FBIβρέθηκε το κακόβουλο λογισμικό της «Black Cat» και ύστερα από μια σειρά προσπαθειών κατάφερε να το εξουδετερώσει πλήρως.

Τι είναι το Ransomware και η «Blackcat»;

Το Ransomware είναι ένα κακόβουλο λογισμικό ή ιός, το οποίο εισβάλλει στον ηλεκτρονικό υπολογιστή ενός θύματος, είτε από mail, είτε από κάποια διαφήμιση και υποκλέπτει πληροφορίες ή κλειδώνει τους χρήστες εκτός των λογαριασμών τους μέχρι εκείνοι να τους πληρώσουν ένα σημαντικό πόσο ώστε να ανακτήσουν πίσω τα προσωπικά τους δεδομένα.

Η Blackcat – επίσης γνωστή ως ALPHV ή Noberus – κατηγορείται ότι συνεργάζεται με την παραγωγική συμμορία hacking γνωστή ως “Scattered Spider“, η οποία έχει τρομοκρατήσει μεγάλες επιχειρήσεις, όπως η MGM Resorts International (MGM.N) και η Caesars Entertainment (CZR.O).

Το FBI υποστηρίζει ότι με την βοήθεια εκατοντάδων πολιτών που είχαν πληγεί από την «Μαύρη Γάτα» και το κακόβουλο λογισμικό της, κατάφερε να μελετήσει διεξοδικά τη δράση της.

Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανέφερε σε ανακοίνωσή του ότι το FBI διείσδυσε επιτυχώς στους διακομιστές της λειτουργίας ransomware ALPHV, κατέσχασε αρκετά sites που χρησιμοποιούσε η ομάδα, καθώς και εκατοντάδες κρυπτογραφικά κλειδιά που θα μπορούσαν να χρησιμοποιηθούν για να βοηθήσουν στη διάσωση έως και 500 θυμάτων hacking.

FBI Black Cat ALPHV

Δεν έγινε καμία αναφορά για συλλήψεις ή για δράση κατά του «Scattered Spider», μιας ομάδας που πιστεύεται από ερευνητές ασφαλείας ότι αποτελείται από νέους, γηγενείς αγγλόφωνους κυρίως από δυτικές χώρες. Η ομάδα λειτούργησε ως η αιχμή του δόρατος για τη «Black Cat», δημιουργώντας λογισμικό κρυπτογράφησης δεδομένων στις συσκευές των θυμάτων, το οποίο συνήθως μπορεί να αφαιρεθεί μόνο μετά από μια τεράστια πληρωμή λύτρων.

To FBI με την εξουδετέρωση του κακόβουλου αυτού λογισμικού και αυτών που τον χρησιμοποιούσαν ώστε να εκβιάζουν τα θύματα τους, κατάφερε να βοηθήσει τουλάχιστον 500 θύματα να ανακτήσουν τα αρχεία τους, εξοικονομώντας περίπου 68 εκατομμύρια δολάρια σε αιτήματα λύτρων.

Συλλογική προσπάθεια εξάρθρωσης του ιού και απειλές από τους χάκερ

Η προσπάθεια κατάσχεσης περιλάμβανε συνεργασία και βοήθεια από πολλές αστυνομικές υπηρεσίες στη Γερμανία, στη Δανία, στην Αυστραλία, στο Ηνωμένο Βασίλειο, στην Ισπανία, στην Ελβετία και την Αυστρία.

Με την εξάλειψη του συγκεκριμένου λογισμικού, κρυφά μέλη της «Black Cat», ανέφεραν ότι η συγκεκριμένη λύση που βρήκε το FBI δεν είναι υλοποιήσιμη και ούτως η άλλως το συγκεκριμένο κακόβουλο λογισμικό που εξάλειψαν ήταν παλαιότερο μοντέλο.

Μάλιστα οι χάκερ υποσχέθηκαν να αντεπιτεθούν εκβιάζοντας παρόχους υποδομών και νοσοκομεία ζωτικής σημασίας, σύμφωνα με screenshots των απειλών τους που καταγράφηκαν από ερευνητές στο Secureworks της Dell Technologies (DELL.N)

Δεκάδες ακόμα κακόβουλα λογισμικά σαν το «Black Cat» κυκλοφορούν στα μονοπάτια του ίντερνετ και εκατομμύρια χρήματα ξοδεύονται σε μορφή λύτρων για τη μη εξάπλωση προσωπικών δεδομένων από εταιρίες ή και από απλούς πολίτες.

Scroll to Top