پس از نزدیک به دو هفته گمانه زنی، وزارت دادگستری ایالات متحده اعتبار حذف سایت های نشت ALPHV/BlackCat و نفوذ به شبکه این گروه باج افزار را اعلام کرده است.
کارشناسان حدس میزنند که این میتواند برای گروه باجافزار درست در زمان تعطیلات باشد - رهبری آن را به بازنشستگی و شرکتهای وابسته برای تلاش برای یافتن اپراتور جدید بفرستد.
FBI هم هست ارائه رمزگشای رایگان که برای کمک به بیش از 500 قربانی ALPHV/BlackCat که شناسایی کرده است برای بازیابی سیستم های خود توسعه داده است.
با توجه به حکم FBI برای جستجوی اموال BlackCat، که امروز به همراه اعلامیه وزارت دادگستری در مورد خلع ید، بازگردانده شد، مجریان قانون توانستند به آن نفوذ کنند. عملیات بلک کت با کمک یک منبع انسانی محرمانه که برای تبدیل شدن به یک وابسته با گروه درخواست داده است. در این حکم آمده است که این خبرچین به داشبورد گروه باجافزار که برای مدیریت تخلفات، درخواستهای اخاذی و پرداختها استفاده میشود، اعتبار اعطا میکند و به مجریان قانون راهی برای ورود به این عملیات میدهد.
آیا عنکبوت پراکنده گربه سیاه را رها کرد؟
همین چند هفته پیش، اف بی آی انتقاد دریافت کرد برای اینکه سریعتر برای دستگیری افراد گستاخ اقدام نکردند عنکبوت پراکنده گروه اما ممکن است پلیس از زاویه دیگری کار کند.
Yelisey Bohuslavskiy، مدیر ارشد تحقیقات RedSense، از جمله اولین کسانی بود که علناً تأیید کرد که قطع شدن سیستم BlackCat نتیجه تلاشهای اجرای قانون بوده است. اسپایدر پراکنده که در داخل با FBI کار می کردند.
Bohuslavskiy میگوید: «این قانعکننده به نظر میرسد، زیرا تنها چیزی که برای چنین عملیاتی لازم است دسترسی به وبلاگ و سرورهای داده است که ممکن است یکی از اعضای Scattered Spider داشته باشد.
"هک هکر" عملیات قصد ارسال یک پیام
چارلز کارماکال، مدیر ارشد فناوری Google Cloud مشاور Mandiant، در یک نظر ایمیلی به دارک ریدینگ توضیح داد: «این اقدام مجری قانون، پیامی بسیار قوی به وابستگان ALPHV و دیگر عوامل تهدید میفرستد». برخی از شرکت های وابسته به ALPHV هنوز فعال هستند، از جمله UNC3944 (Scattered Spider). ما انتظار داریم که برخی از شرکتهای وابسته به نفوذ خود به طور عادی ادامه دهند، اما احتمالاً سعی میکنند با سایر برنامههای باجافزار بهعنوان سرویس (RaaS) برای رمزگذاری، اخاذی و پشتیبانی شرمآور قربانی ارتباط برقرار کنند.»
DoJ به این نوع از اقدامات اجرای قانون امنیت سایبری به عنوان عملیات "هک هکر" و به گفته مایکل مک فرسون، مامور ویژه سابق FBI که در حال حاضر با ReliaQuest کار می کند، آنها قصد دارند این پیام را به مجرمان سایبری در همه جا ارسال کنند که آنها می توانند بعدی باشند.
مکفرسون میگوید: «اثر مطلوب یک اختلال این است که مجرمان را از بالای شانههای خود نگاه کنند. "آیا آنها بعدی هستند؟ آیا قبلاً توسط مجریان قانون به آنها نفوذ کرده اند؟»
همچنین هدف تضعیف سودآوری باندهای جرایم سایبری وجود دارد. مک فرسون اضافه کرد که سازمانهای مجری قانون میپذیرند که ممکن است انتظار a برای از بین بردن کامل حلقه های جرایم سایبری پیچیده مثل بلک کت آنها امیدوارند از طریق این حذفهای پیچیده «هک هکرها» حداقل سرعت آنها را کاهش داده و هزینه ارتکاب جرایم سایبری را بالا ببرند.
مکفرسون میگوید، اختلال موفقیتآمیز گروهی مانند بلککت همچنین به قربانیان فعلی و بالقوه این سیگنال را میدهد که وقتی توسط باجافزار مورد نفوذ قرار میگیرند، جایگزینهای مناسبی برای پرداخت اخاذی وجود دارد.
او توضیح می دهد: "کمک به 500 قربانی با یک ابزار رمزگشایی در این نمونه، امیدواریم به سازمان ها نشان دهد که همکاری با مجریان قانون گزینه بسیار بهتری نسبت به پرداخت پول به مجرمان است." گفته میشود، باجافزار همچنان بسیار سودآور است و تا زمانی که پویایی ریسک-پاداش تغییر نکند، جلوی مجرمان را نخواهد گرفت که شانس خود را امتحان کنند.
باج افزار BlackCat Future Bleak
اگر تاریخ نشانهای باشد، بوهوسلاوسکی مشکوک است که عملیات ALPHV/BlackCat میتواند از این حذف به هر طریق معنیداری بازیابی کند.
او توضیح میدهد: «بر اساس موارد قبلی سازمانهای مجری قانون، گروههای جنایت سازمانیافته پس از یک ضربه زیرساختی حیاتی مانند حذف وبلاگ بهبود نمییابند، زیرا این منجر به شکست وجودی آنها میشود.» "این وبلاگ همه چیز دارد، از کلیدهای رمزگذاری گرفته تا وسایل ارتباطی تایید شده بین اعضای گروه." Bohuslavskiy پیش بینی می کند که رهبری ALPHV پس از اختلال FBI از بازی باج افزار بازنشسته خواهد شد.
«AlphV خدمه بسیار کوچکی از تسترهای قلم درجه یک داشت. آنها اکنون پول کافی برای بازنشستگی به دست آوردهاند، و تعداد کمی از گروههای جنایتکار وجود دارند که شهرت کافی برای جذب افرادی با چنین مهارتهایی داشته باشند - یعنی گروههای سابق Conti مانند BlackSuit یا بلک باستا،" او توضیح می دهد. "از آنجایی که آنها جایی برای رفتن نخواهند داشت (LockBit به عنوان یک دولت بسیار ضعیف در نظر گرفته می شود که با یک مدیر ناپایدار و یک خدمه پشتیبانی خنده دار راه اندازی شده است. کندو برچیده شد، و گروههای کوچکتر پول کافی برای پرداخت به مدعیان این سطح را نخواهند داشت)، مسیر منطقی آنها بازنشستگی است.»
آسانتر کردن بازنشستگی نسبت به ادامه عملیات باجافزار، دقیقاً همان چیزی است که FBI امیدوار بود با عملیات BlackCat/ALPHV انجام دهد.» به همین دلیل است که LEA مؤثر است - خستگی گروه را تا حد ترک تسلیحاتی میکند. و از آنجایی که افراد توانمند بسیار کمی در دامنه باجافزار وجود دارند، با ترک کار، اکوسیستم باجافزار تخریب میشود.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cybersecurity-operations/feds-snarl-alphv-blackcat-ransomware-operation
- : دارد
- :است
- :نه
- $UP
- 500
- 7
- 8
- a
- قادر
- پذیرفتن
- دسترسی
- انجام دادن
- مطابق
- در میان
- بازیگری
- عمل
- فعال
- بازیگران
- اضافه
- می افزاید:
- مدیر سایت
- وابسته
- وابستگان
- پس از
- سازمان
- عامل
- پیش
- در امتداد
- قبلا
- همچنین
- جایگزین
- در میان
- an
- و
- خبر
- دیگر
- هر
- هر جا
- اعمال می شود
- هستند
- بازداشت
- AS
- At
- جذب
- به عقب
- مستقر
- BE
- زیرا
- شدن
- بودن
- بهتر
- میان
- بلاگ
- هر دو
- نقض
- اما
- by
- توانا
- موارد
- تبادل
- چارلز
- رئیس
- ادعا کرد که
- ابر
- همکاری
- توضیح
- مرتکب شدن
- ارتباطات
- متقاعد کننده
- تکرار
- مشاوره
- ادامه دادن
- هزینه
- میتوانست
- مجوزها و اعتبارات
- اعتبار
- خدمه
- جرم
- جنایتکاران
- بحرانی
- زیرساخت های بحرانی
- CTO
- جاری
- در حال حاضر
- جرایم اینترنتی
- مجرمان سایبری
- تاریک
- تاریک خواندن
- داشبورد
- داده ها
- دسامبر
- خواسته
- بخش
- وزارت دادگستری
- مطلوب
- توسعه
- قطع
- do
- دوجانبه
- دامنه
- پایین
- راندن
- پویا
- آسان تر
- اکوسیستم
- اثر
- موثر
- تلاش
- رمزگذاری
- اجرای
- کافی
- پول کافی
- ایجاد
- همه چیز
- در همه جا
- کاملا
- وجودی
- انتظار
- توضیح داده شده
- توضیح می دهد
- اخاذی
- خیلی
- شکست
- بسیار
- خستگی
- اف بی آی
- فدرال
- کمی از
- پیدا کردن
- نام خانوادگی
- برای
- سابق
- رایگان
- از جانب
- آینده
- بازی
- باندها
- دادن
- دادن
- Go
- هدف
- گوگل
- Google Cloud
- دولت
- اعطا شده
- گروه
- گروه ها
- هک
- هکر
- بود
- آیا
- he
- کمک
- کمک
- خیلی
- تاریخ
- اصابت
- تعطیلات
- امید
- خوشبختانه
- امید
- اما
- HTTPS
- انسان
- شناسایی
- in
- از جمله
- شاخص
- نفوذ کرد
- شالوده
- داخل
- نمونه
- مورد نظر
- به
- IT
- ITS
- JPG
- تنها
- عدالت
- نگاه داشتن
- کلید
- قانون
- اجرای قانون
- رهبری
- منجر می شود
- نشت
- کمترین
- سطح
- پسندیدن
- احتمالا
- منطقی
- به دنبال
- شانس
- ساخته
- مدیریت
- ممکن است..
- معنی دار
- به معنی
- عضو
- اعضا
- پیام
- مایکل
- قدرت
- پول
- بیش
- از جمله
- تقریبا
- ضروری
- شبکه
- جدید
- بعد
- طبیعی
- اکنون
- of
- افسر
- on
- فقط
- عمل
- عملیات
- اپراتور
- گزینه
- or
- سازمان های
- سازمان یافته
- دیگر
- خاموشی
- روی
- مسیر
- پرداخت
- پرداخت
- مبلغ پرداختی
- مردم
- ادراک شده
- افلاطون
- هوش داده افلاطون
- PlatoData
- نقطه
- پتانسیل
- دقیقا
- پیش بینی می کند
- قبلی
- سودبخشی
- مفید
- برنامه ها
- ویژگی
- عمومی
- به سرعت
- باجافزار
- مطالعه
- واقع بینانه
- بهبود یافتن
- اشاره دارد
- روابط
- بقایای
- شهرت
- تحقیق
- نتیجه
- بازنشستگی
- s
- سعید
- می گوید:
- پراکنده
- جستجو
- ارسال
- در حال ارسال
- می فرستد
- سرور
- تنظیم
- نشان
- سیگنال
- پس از
- سایت
- مهارت ها
- کند
- کوچک
- کوچکتر
- برخی از
- مصنوعی
- برای تلفن های موبایل
- منبع
- ویژه
- حدس و گمان
- هنوز
- توقف
- قوی
- چنین
- پشتیبانی
- سیستم
- سیستم های
- می گوید
- تسترها
- نسبت به
- که
- La
- شان
- آنها
- آنجا.
- اینها
- آنها
- چیز
- این
- تهدید
- بازیگران تهدید
- از طریق
- زمان
- به
- امروز
- ابزار
- کاملا
- امتحان
- تلاش
- دو
- انواع
- تا
- us
- وزارت دادگستری ایالات متحده
- استفاده
- تایید
- بسیار
- قابل اعتماد
- قربانیان
- حکم
- بود
- مسیر..
- we
- هفته
- بود
- چی
- چه زمانی
- که
- WHO
- چرا
- اراده
- با
- برنده شد
- کارگر
- بسته بندی کردن
- زفیرنت