Η προκλητική συμμορία BlackCat Stands Up Νέος ιστότοπος, καλεί για επιθέσεις εκδίκησης

Οι ηγέτες του ransomware BlackCat/ALPHV ισχυρίζονται ότι έχουν επανεκκινήσει τις εργασίες στο κύριο blog της ομάδας, παρά τον ισχυρισμό του Υπουργείου Δικαιοσύνης ότι απέκτησε τον έλεγχο του ιστότοπου. Περαιτέρω, ως αντίποινα για τις ενέργειες επιβολής του νόμου κατά της συμμορίας, ανακοίνωσαν ότι έχουν εγκαταλείψει την προηγούμενη απαγόρευση των κυβερνοεπιθέσεων σε κρίσιμες υποδομές.

Μαύρη γάτα ισχυρίστηκε επίσης ότι, πέρα ​​από την «απαγόρευση» των τοποθεσιών, το κλειδί αποκρυπτογράφησης που προσφέρεται από το FBI είναι ξεπερασμένο και από παλαιότερο ιστολόγιο, σύμφωνα με μια ανάγνωση του μήνυμα της ομάδας από τις 19 Δεκεμβρίου από ερευνητές του Flashpoint.

Είναι ένας τολμηρός ισχυρισμός, αλλά οι ειδικοί έχουν τις αμφιβολίες τους σχετικά με την ικανότητα της BlackCat να κάνει μια τόσο γρήγορη επιστροφή.

Η BlackCat δεν «αποκατάργησε» το ιστολόγιό της

Πρώτον, τα δεδομένα και ο διακομιστής ήταν πράγματι κατασχέθηκε από το FBI, και δεν υπάρχουν επιστροφές, εξηγεί ο Steve Stone από το Rubrik Zero Labs. Ο Stone λέει στο Dark Reading ότι η ιδέα της «κατάληψης» και της «απαγόρευσης» του ιστότοπου παρεξηγείται ευρέως στον δημόσιο διάλογο.

«Με απλά λόγια, το FBI και άλλες αρχές επιβολής του νόμου οργανισμοί έχουν καταλάβει με επιτυχία τον έλεγχο ενός αποθετηρίου δεδομένων και επίσης πήραν τον έλεγχο/κατέβασαν τον ιστότοπο ALPHV που χρησιμοποιούσαν για να εκτελέσουν τις λειτουργίες τους ransomware-as-a-service (RaaS)», λέει ο Stone. "Η ALPHV ανταποκρίθηκε δημιουργώντας έναν νέο διακομιστή και εφαρμόζοντας το κλειδί ασφαλείας του, γεγονός που καθιστά αυτόν τον νέο ιστότοπο."

Στη συνέχεια, το FBI θα επαναφέρει τον νέο ιστότοπο στον παλιό που βρίσκεται ήδη στον έλεγχό του και ο κύκλος συνεχίζεται, προβλέπει.

«Το FBI εργάζεται στη συνέχεια για να το επαναφέρει στην αρχική/κατασχεθείσα», λέει ο Stone. «Τότε η ALPHV το κάνει ξανά, όπως είδαμε χθες».

Αυξημένη απειλή Ransomware για υποδομές ζωτικής σημασίας

Εν τω μεταξύ, η απειλή των φρέσκων κυβερνοεπιθέσεις σε υποδομές ζωτικής σημασίας Ως αποτέλεσμα της άρσης των περιορισμών από την BlackCat για τις θυγατρικές της, είναι πολύ αληθινό, προειδοποιούν οι μυστικοί της κυβερνοασφάλειας.

«Δεδομένης της νέας στάσης της ALPHV, υπάρχει πραγματική πιθανότητα αύξησης των κυβερνοεπιθέσεων σε κρίσιμες υποδομές», λέει ο Chris Grove, διευθυντής στρατηγικής για την ασφάλεια στον κυβερνοχώρο της Nozomi Networks. «Οι οργανισμοί που διαχειρίζονται κρίσιμες υποδομές θα πρέπει να βρίσκονται σε αυξημένη εγρήγορση, καθώς αυτές οι εξελίξεις θα μπορούσαν να αφυπνίσουν εκ νέου μια αδρανή φάση στις τακτικές κυβερνοεγκληματικότητας όπου το CI είναι δίκαιο παιχνίδι».

Το Ransomware είναι μια επικερδής επιχείρηση και η BlackCat δεν είναι πιθανό να το εγκαταλείψει χωρίς μάχη, προσθέτει η Grove.

«Αν και οι επιχειρήσεις αυτής της ομάδας είναι υποβαθμισμένες, μπορεί να ενεργήσουν από απελπισία για να διατηρήσουν την εικόνα τους ως ένα ασφαλές σύστημα για τους χάκερ που μπορούν να αξιοποιήσουν για τις εγκληματικές τους δραστηριότητες», λέει ο Grove. «Σε σύντομο χρονικό διάστημα κατάφεραν να αντλήσουν 300 εκατομμύρια δολάρια για να χρηματοδοτήσουν τέτοιου είδους επιχειρήσεις, κάτι για το οποίο θα αγωνιστούν σε βάρος της ασφάλειας και της ειρήνης της κοινωνίας μας».

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-operations/blackcat-unseizes-sites-fbi-revenge-attacks