แก๊ง BlackCat ที่ท้าทายยืนหยัดในไซต์ใหม่เรียกร้องให้มีการโจมตีแก้แค้น

ผู้นำมัลแวร์เรียกค่าไถ่ BlackCat/ALPHV อ้างว่าพวกเขาได้เริ่มดำเนินการใหม่ในบล็อกหลักของกลุ่มแล้ว แม้ว่ากระทรวงยุติธรรมจะอ้างว่าได้ควบคุมไซต์ดังกล่าวแล้วก็ตาม นอกจากนี้ เพื่อเป็นการตอบโต้การดำเนินการบังคับใช้กฎหมายต่อกลุ่มอาชญากรเหล่านี้ พวกเขาได้ประกาศยกเลิกการห้ามการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานที่สำคัญก่อนหน้านี้

แมวดำ ยังอ้างว่า นอกเหนือจาก "การปลด" เว็บไซต์แล้ว รหัสถอดรหัสที่ FBI เสนอให้นั้นล้าสมัยและมาจากบล็อกเก่า ตามการอ่านของ ข้อความของกลุ่ม ตั้งแต่วันที่ 19 ธันวาคมโดยนักวิจัยของ Flashpoint

เป็นคำกล่าวอ้างที่กล้าหาญ แต่ผู้เชี่ยวชาญมีข้อสงสัยเกี่ยวกับความสามารถของ BlackCat ในการกลับมาอย่างรวดเร็วเช่นนี้

BlackCat ไม่ได้ 'ปลด' บล็อกของมัน

ประการแรกข้อมูลและเซิร์ฟเวอร์ได้รับอย่างแน่นอน จับโดย FBIและไม่มีการนำกลับคืน Steve Stone จาก Rubrik Zero Labs อธิบาย Stone บอกกับ Dark Reading ว่าแนวคิดในการ "ยึด" และ "ไม่ยึด" ไซต์ดังกล่าวกำลังถูกเข้าใจผิดอย่างกว้างขวางในวาทกรรมสาธารณะ

“พูดง่ายๆ ก็คือ. FBI และหน่วยงานบังคับใช้กฎหมายอื่นๆ องค์กรต่างๆ ประสบความสำเร็จในการเข้าควบคุมพื้นที่เก็บข้อมูล และยังเข้าควบคุม/โค่นไซต์ ALPHV ที่พวกเขาใช้ในการดำเนินการปฏิบัติการแรนซัมแวร์ as-a-service (RaaS) ได้อีกด้วย” สโตนกล่าว “ALPHV ตอบสนองด้วยการหมุนเซิร์ฟเวอร์ใหม่และใช้คีย์ความปลอดภัย ซึ่งทำให้ไซต์นี้เป็นไซต์ใหม่”

ต่อไป FBI จะเปลี่ยนสถานที่แห่งใหม่กลับไปเป็นสถานที่เก่าที่อยู่ในการควบคุมของพวกเขาแล้ว และวงจรจะดำเนินต่อไป เขาคาดการณ์

“จากนั้น FBI จะพยายามเปลี่ยนมันกลับเป็นแบบเดิม/ที่ถูกยึด” สโตนกล่าว “จากนั้น ALPHV ก็ทำอีกครั้ง ดังที่เราเห็นเมื่อวานนี้”

ภัยคุกคามจากแรนซัมแวร์โครงสร้างพื้นฐานที่สำคัญที่เพิ่มสูงขึ้น

ขณะเดียวกันภัยคุกคามจากความสด การโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานที่สำคัญ เนื่องจากการยกเลิกข้อจำกัดของ BlackCat สำหรับบริษัทในเครือนั้นเป็นเรื่องจริง คนวงในด้านความปลอดภัยทางไซเบอร์จึงเตือน

“ด้วยจุดยืนใหม่ของ ALPHV มีความเป็นไปได้อย่างแท้จริงที่การโจมตีทางไซเบอร์บนโครงสร้างพื้นฐานที่สำคัญจะเพิ่มขึ้น” Chris Grove ผู้อำนวยการฝ่ายกลยุทธ์ความปลอดภัยทางไซเบอร์ของ Nozomi Networks กล่าว “องค์กรที่ดำเนินงานโครงสร้างพื้นฐานที่สำคัญควรตื่นตัวมากขึ้น เนื่องจากการพัฒนาเหล่านี้อาจปลุกให้ตื่นขึ้นอีกครั้งในกลยุทธ์ทางอาญาทางไซเบอร์ ซึ่ง CI มีความยุติธรรม”

Ransomware เป็นธุรกิจที่ทำกำไรได้ และ BlackCat ก็ไม่น่าจะยอมแพ้หากไม่มีการต่อสู้ Grove กล่าวเสริม

“แม้ว่าการดำเนินงานของกลุ่มนี้จะลดลง แต่พวกเขาอาจกระทำการอย่างสิ้นหวังเพื่อรักษาภาพลักษณ์ของตนในฐานะระบบที่ปลอดภัยสำหรับแฮกเกอร์ที่จะใช้ประโยชน์จากกิจกรรมทางอาญาของพวกเขา” โกรฟกล่าว “ในช่วงเวลาสั้นๆ พวกเขาสามารถดึงเงินจำนวน 300 ล้านดอลลาร์เพื่อใช้ในการดำเนินงานประเภทนี้ ซึ่งเป็นสิ่งที่พวกเขาจะต่อสู้เพื่อแลกกับความปลอดภัยและสันติภาพของสังคมเรา”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cybersecurity-operations/blackcat-unseizes-sites-fbi-revenge-attacks