El Departamento de Justicia de EE. UU. (DoJ) ha anunciado la interrupción de la operación del ransomware BlackCat y ha lanzado una herramienta de descifrado que las víctimas pueden utilizar para recuperar el acceso a los archivos bloqueados por el malware.
Los documentos judiciales muestran que la Oficina Federal de Investigaciones (FBI) de EE. UU. solicitó la ayuda de una fuente humana confidencial (CHS) para actuar como afiliado de BlackCat y obtener acceso a un panel web utilizado para gestionar a las víctimas de la pandilla. en lo que es un caso de piratería informática de los piratas informáticos.
BlackCat, también llamado ALPHV y Noberus, surgió por primera vez en diciembre de 2021 y desde entonces ha continuado. ser la segunda variante de ransomware como servicio más prolífica del mundo después de LockBit. También es la primera cepa de ransomware basada en lenguaje Rust detectada en la naturaleza.
El desarrollo pone fin a las especulaciones sobre una supuesta acción policial después de que su portal de filtración en la web oscura se desconectara el 7 de diciembre, solo para resurge cinco días después con una sola víctima.
El FBI dijo que trabajó con docenas de víctimas en los EE. UU. para implementar el descifrador, salvándolas de demandas de rescate por un total de alrededor de 68 millones de dólares y que también obtuvo información sobre la red informática del ransomware, lo que le permitió recopilar 946 datos públicos/privados. pares de claves utilizados para alojar los sitios TOR operados por el grupo y desmantelarlos.
BlackCat, al igual que otras bandas de ransomware, utiliza un modelo de ransomware como servicio que involucra una combinación de desarrolladores principales y afiliados, que alquilan la carga útil y son responsables de identificar y atacar a instituciones víctimas de alto valor.
También emplea el esquema de doble extorsión para presionar a las víctimas para que paguen extrayendo datos confidenciales antes del cifrado.
«Los afiliados de BlackCat han obtenido acceso inicial a las redes de las víctimas a través de varios métodos, incluido el aprovechamiento de las credenciales de usuario comprometidas para obtener acceso inicial al sistema de la víctima», afirmó. dijo el Departamento de Justicia.
En total, se estima que el actor con motivación financiera comprometió las redes de más de 1.000 víctimas en todo el mundo para ganar cientos de millones de dólares en ingresos ilegales.
En todo caso, el derribo ha demostrado ser una bendición disfrazada para grupos rivales como LockBit, que ya está capitalizando la situación al reclutando activamente afiliados desplazados, ofreciendo su sitio de filtración de datos para reanudar las negociaciones con las víctimas.
Fuente y redacción: thehackernews.com
