Η συμμορία ransomware ALPHV/BlackCat έχει αποκτήσει πάνω από 300 εκατομμύρια δολάρια από λύτρα που έχει λάβει από περισσότερα από 1.000 θύματα παγκοσμίως. Σύμφωνα με το FBI, αυτό το ποσό έχει συγκεντρωθεί από τον Σεπτέμβριο του 2023.
“Οι affiliates της ομάδας ALPHV Blackcat έχουν εκτεταμένα δίκτυα και εμπειρία σε ransomware επιθέσεις και στον εκβιασμό των θυμάτων με κλεμμένα δεδομένα“, λέει το FBI.
Το FBI λέει ότι σχεδόν το 75% θυμάτων βρίσκονται στις Ηνωμένες Πολιτείες και περίπου 250 θύματα σε άλλες χώρες. Σε αυτές τις επιθέσεις, οι hackers έχουν ζητήσει πάνω από 500 εκατομμύρια δολάρια και έχουν λάβει σχεδόν 300 εκατομμύρια.
Δείτε επίσης: Το FBI χτύπησε το ALPHV/ BlackCat ransomware αλλά οι hackers δεν το βάζουν κάτω!
Σε μια κοινή ανακοίνωση που δημοσιεύθηκε από την CISA και το FBI, οι υπερασπιστές των δικτύων και οι οργανισμοί που σχετίζονται με κρίσιμες υποδομές, καλούνται να δώσουν προτεραιότητα στην επιδιόρθωση ευπαθειών που χρησιμοποιούνται από το ransomware και να εφαρμόσουν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) με ισχυρούς κωδικούς πρόσβασης σε όλες τις υπηρεσίες (ειδικά για το webmail, το VPN και τους λογαριασμούς που συνδέονται με κρίσιμα συστήματα).
Επιπλέον, θα πρέπει να ενημερώνουν τακτικά το λογισμικό στις πιο πρόσφατες εκδόσεις.
Το BlackCat/ALPHV εμφανίστηκε το Νοέμβριο του 2021, και θεωρείται rebrand των ransomware DarkSide και BlackMatter.
Αρχικά γνωστή ως DarkSide, αυτή η ομάδα κέρδισε παγκόσμια φήμη μετά την επίθεσή της στην Colonial Pipeline. Τράβηξε την προσοχή των αρχών και σταμάτησε τη λειτουργία της, αλλά ξεκίνησε ξανά ως BlackMatter. Μετά από άλλη μια διακοπή δραστηριοτήτων, η ομάδα εμφανίστηκε ως Blackcat/ ALPHV.
Το FBI χτυπά την υποδομή του Blackcat, αναπτύσσει εργαλείο αποκρυπτογράφησης
Στις 7 Δεκεμβρίου, τα sites της ransomware συμμορίας ALPHV σταμάτησαν να λειτουργούν και κυκλοφόρησε η φήμη ότι αυτό ήταν αποτέλεσμα μιας επιχείρησης των αρχών επιβολής του νόμου. Οι hackers αρχικά το αρνήθηκαν, αλλά τώρα το Υπουργείο Δικαιοσύνης επιβεβαίωσε ότι το FBI παραβίασε τους διακομιστές της επιχείρησης ransomware ALPHV, παρακολουθώντας με επιτυχία τις δραστηριότητές τους και λαμβάνοντας κλειδιά αποκρυπτογράφησης.
Για να αποκτήσει πρόσβαση στο backend affiliate panel της ransomware συμμορίας ALPHV, το FBI συνεργάστηκε με έναν confidential human source στον οποίο παρασχέθηκαν διαπιστευτήρια σύνδεσης ως affiliate μετά από συνέντευξη με τους χειριστές του ransomware.
Δείτε επίσης: ALPHV/BlackCat: Το δεύτερο πιο “δημοφιλές” ransomware
Το FBI παρακολουθούσε σιωπηλά τις επιχειρήσεις της ομάδας για μήνες ενώ συγκέντρωνε κλειδιά αποκρυπτογράφησης, τα οποία βοήθησαν περισσότερα από 500 θύματα σε όλο τον κόσμο να ανακτήσουν τα αρχεία τους δωρεάν.
Πιστεύεται ότι το FBI εκμεταλλεύτηκε ευπάθειες που επέτρεψαν την περαιτέρω πρόσβαση στον διακομιστή της συμμορίας ransomware.
Το FBI κατέσχεσε επίσης το domain για τον ιστότοπο διαρροής δεδομένων της επιχείρησης ransomware. Ωστόσο, μερικές ώρες αργότερα, η συμμορία ransomware ALPHV “απελευθέρωσε” τον ιστότοπο, ισχυριζόμενη ότι το FBI απέκτησε πρόσβαση σε ένα κέντρο δεδομένων που φιλοξενούσε τους διακομιστές της συμμορίας. Η ALPHV ισχυρίζεται επίσης στο μήνυμα που δημοσιεύτηκε στον ιστότοπο διαρροής ότι έχουν παραβιάσει τουλάχιστον 3.400 θύματα και ότι μόνο τα 400 έχουν γλιτώσει χάρη στο FBI.
Συνέπειες ransomware επιθέσεων
Οι δραστηριότητες των συμμοριών ransomware μπορούν να έχουν σοβαρές επιπτώσεις, τόσο σε ατομικό όσο και σε οργανωτικό επίπεδο. Αρχικά, η πιο άμεση επίπτωση είναι η οικονομική απώλεια. Τα θύματα των επιθέσεων ransomware συχνά πληρώνουν τα απαιτούμενα λύτρα για να αποκτήσουν πίσω την πρόσβαση στα δεδομένα τους, τα οποία μπορεί να είναι κρίσιμης σημασίας.
Επιπλέον, οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική διακοπή των επιχειρηματικών δραστηριοτήτων. Αυτό μπορεί να οδηγήσει σε περαιτέρω οικονομικές απώλειες, καθώς οι εταιρείες μπορεί να χάσουν πελάτες ή να αντιμετωπίσουν καθυστερήσεις στην παραγωγή.
Δείτε επίσης: LockBit: Στρατολογεί affiliates από τα BlackCat/ALPHV και NoEscape ransomware
Έπειτα, οι επιθέσεις ransomware μπορούν να προκαλέσουν σημαντική ζημιά στην εικόνα και τη φήμη μιας εταιρείας. Η διαρροή ευαίσθητων δεδομένων και η διακοπή δραστηριοτήτων μπορεί να οδηγήσει σε απώλεια εμπιστοσύνης από τους πελάτες και τους επενδυτές.
Τέλος, οι επιθέσεις ransomware μπορούν να έχουν σοβαρές νομικές επιπτώσεις για τις επιχειρήσεις. Ανάλογα με τη νομοθεσία της χώρας, οι εταιρείες μπορεί να είναι υποχρεωμένες να αναφέρουν τις παραβιάσεις των δεδομένων στις αρχές, με πιθανές ποινικές και αστικές συνέπειες.
Πηγή: www.bleepingcomputer.com