კალათა ცარიელია
[ad_1]
მრავალეროვნულმა, აშშ-ს ხელმძღვანელობით ჩატარებულმა ოპერაციამ შეაფერხა ALPHV/BlackCat ransomware-as-a-service (RaaS) კარტელის ოპერაციები, შეზღუდა თითქმის ორკვირიანი სპეკულაცია ცნობილი კიბერ გამოძალვის ოპერაციის ბედის შესახებ, მაგრამ ამავე დროს გამოიწვია მეტი გაურკვევლობა, რადგან ბანდის წევრები მოძრაობენ ზემოქმედების შესამცირებლად.
დეკემბრის დასაწყისში BlackCat-ის ოპერაციის ხანგრძლივმა შეფერხებამ გამოიწვია სპეკულაციები კიბერუსაფრთხოების კვლევით საზოგადოებაში, რომ კრიმინალური ბანდა ჩაშალეს ან გაანადგურეს სამართალდამცავი ორგანოების მიერ.
ბანდის Tor-ზე დაფუძნებული გაჟონვის საიტი პირველად მიუწვდომელი გახდა ხუთშაბათს, 7 დეკემბერს და გათიშვა გაგრძელდა რამდენიმე დღის განმავლობაში, თუმცა ერთი კვირის განმავლობაში არცერთ სამართალდამცავ უწყებას არ გაუკეთებია განცხადება ბანდის წინააღმდეგ ქმედებებთან დაკავშირებით, რომელიც ამტკიცებდა, რომ ის განიცდიდა. ტექნიკური საკითხები.
წაშლის ცნობის მიხედვით, რომელმაც თავდაპირველად ჩაანაცვლა ბანდის გაჟონვის ადგილი, ოპერაცია BlackCat-ის წინააღმდეგ მოიცავდა სააგენტოებს მთელი მსოფლიოდან, მათ შორის ავსტრალიიდან, ავსტრიიდან, დანიიდან, გერმანიიდან, ესპანეთიდან, შვეიცარიიდან და დიდი ბრიტანეთის დანაშაულის წინააღმდეგ ბრძოლის ეროვნულ სააგენტოში (NCA).
ამავდროულად, FBI-ს ტექნიკურმა ექსპერტებმა შეიმუშავეს ბანდის გამოსასყიდი პროგრამის გაშიფვრის ინსტრუმენტი, რომელიც ახლა დაურიგდა 500-ზე მეტ დაზარალებულ მსხვერპლს. აშშ-ს იუსტიციის დეპარტამენტის თანახმად, ამან სავარაუდოდ უკვე დაზოგა დაახლოებით 68 მილიონი აშშ დოლარი გამოსასყიდის გადახდაში.
„BlackCat გამოსასყიდის ჯგუფის ჩაშლისას, იუსტიციის დეპარტამენტმა კიდევ ერთხელ გატეხა ჰაკერები“, – თქვა აშშ-ს გენერალური პროკურორის მოადგილემ ლიზა მონაკომ.
”გაშიფვრის ხელსაწყოს საშუალებით, რომელიც FBI-მ ასობით გამოსასყიდის მსხვერპლს მისცა მთელ მსოფლიოში, ბიზნესებმა და სკოლებმა შეძლეს ხელახლა გახსნა, ხოლო ჯანდაცვისა და სასწრაფო დახმარების სამსახურებმა შეძლეს დაბრუნებულიყვნენ ონლაინში. ჩვენ გავაგრძელებთ შეფერხებების პრიორიტეტულ მინიჭებას და მსხვერპლთა განთავსებას ჩვენი სტრატეგიის ცენტრში, რათა აღმოვფხვრათ კიბერდანაშაული, რომელიც ამძაფრებს ეკოსისტემას.”
სამართალდამცავებმა გაიმარჯვეს
ჩარლზ კარმაკალმა, Google Cloud’s Mandiant Consulting-ის ტექნოლოგიების მთავარმა ოფიცერმა, თქვა: „ეს არის უზარმაზარი გამარჯვება სამართალდამცავებისთვის და საზოგადოებისთვის. ALPHV იყო ერთ-ერთი ყველაზე აქტიური გამოსასყიდი პროგრამა, როგორც სერვისი და ისინი მუშაობდნენ როგორც რუსულ ფილიალებთან, ასევე ინგლისურენოვან დასავლურ ფილიალებთან.
„სამართალდამცავი ორგანოების ეს ქმედება ძალიან ძლიერ მესიჯს უგზავნის ALPHV-ს ფილიალებს და სხვა საფრთხის აქტორებს. ჩვენ ველოდებით სამართალდამცავი მოქმედებების გაგრძელებას და გამარჯვებას 2024 წლის განმავლობაში.”
აქვს თუ არა BlackCat-ს ცხრა სიცოცხლე?
თუმცა, Carmakal-ის დაკვირვებით, კარტელის ოპერაციების შეფერხება შეიძლება ჯერ არ გავრცელდეს მის ყველა შვილობილი დაჯგუფებაზე – იმ პატარა მოთამაშეებზე, რომლებსაც ძირითადი წევრები მიჰყიდეს BlackCat-ის ჩამკეტს მოგების შემცირების სანაცვლოდ.
ALPHV-ის ზოგიერთი შვილობილი კომპანია ჯერ კიდევ აქტიურია, მათ შორის UNC3944 [Scattered Spider/Octo Tempest – the operation behind the September 2023 Las Vegas casino heists],” მან თქვა.
„ჩვენ ველით, რომ ზოგიერთი შვილობილი კომპანია ჩვეულ რეჟიმში გააგრძელებს შეჭრას, მაგრამ ისინი სავარაუდოდ შეეცდებიან დაამყარონ ურთიერთობა სხვა RaaS პროგრამებთან დაშიფვრის, გამოძალვისა და მსხვერპლის შერცხვენის მხარდაჭერისთვის“, – თქვა კარმაკალმა.
Secureworks Counter Threat Unit-ის (CTU) მკვლევარები კიდევ უფრო შორს წავიდნენ და აღმოაჩინეს მტკიცებულება, რომ შეფერხების დაწყებიდან გასული ორი კვირის განმავლობაში, რამდენიმე სხვა RaaS ოპერატორმა შესთავაზა მოპარული მონაცემების გამოქვეყნება BlackCat-ის შვილობილი კომპანიების სახელით.
ერთ შემთხვევაში, თქვა CTU-ს გუნდმა, BlackCat-ის შეტევის დროს მოპარული მონაცემები, რომელიც მოხდა 7 დეკემბრამდე, გადაეცა INC გამოსასყიდი პროგრამის ჯგუფს, რათა გამოექვეყნებინა გაჟონვის საიტზე.
ჩამოუყენებელი
რაც უფრო შემაშფოთებელია, თქვა CTU-ს გუნდმა, ოფიციალური წაშლის შესახებ შეტყობინების გამოქვეყნებიდან რამდენიმე საათის შემდეგ, BlackCat-მა, რომელსაც იგი აკონტროლებს როგორც Gold Blazer-ს, უპასუხა თავისივე შეტყობინებით იმავე საიტზე, სადაც თქვა, რომ ის იყო „დამოუკიდებელი“ და ვარაუდობდა, რომ ინარჩუნებდა პირად ინფორმაციას. გასაღები, რომელიც საჭიროა Tor ქსელში სერვისის განსათავსებლად. ეს განცხადება ხილული იყო, რადგან Tor ქსელი მიმართავს კლიენტებს სერვისზე, რომელიც ახლახანს “გამოაცხადა”.
შეტყობინებამ ვიზიტორებს გადამისამართება ბლოგის ახალ საიტზე და რუსულენოვან განცხადებაში, რომელიც აღიარებს სამართალდამცავ ოპერაციას და შურისძიებით ემუქრება.
ბანდის განცხადებაში, რომელიც თარგმნილია Secureworks-ის მიერ ავტომატური სერვისების გამოყენებით, ბანდა ამბობს, რომ FBI-მ მოიპოვა წვდომა მის ერთ-ერთ მონაცემთა ცენტრზე, შესაძლოა, ჰაკერების გზით ან თანამშრომლობით მის ერთ-ერთ ჰოსტერთან.
მაქსიმუმ, BlackCat-ის მტკიცებით, FBI-ს აქვს 400 მსხვერპლის გაშიფვრის გასაღები ნოემბრის დასაწყისიდან, მაგრამ ამის გამო, მისი თქმით, 3000-ზე მეტი მსხვერპლი „არასდროს მიიღებს გასაღებს“.
ამის შედეგად, კრიმინალები დაემუქრნენ, რომ მან გააუქმა ყველა წესი, რომელიც კარნახობდა რა სამიზნეებს შეიძლება შეუტიონ მის ფილიალებს, გარდა ყოფილი საბჭოთა კავშირისა და არ შესთავაზებს ფასდაკლებას მსხვერპლებს, რომლებიც მოლაპარაკებას აწარმოებენ.
სამშაბათს, 19 დეკემბრის მდგომარეობით, ხუთი მსხვერპლი გამოქვეყნდა ახალ გაჟონვის საიტზე, თქვა Secureworks-მა.
[ad_2]
Facebook Comments