Teisėsauga užgrobė tamsias „Blacksuit Ransomware“ operacijos interneto turto prievartavimo vietas, kurios per pastaruosius kelerius metus buvo nukreipta ir pažeidė šimtų organizacijų tinklus visame pasaulyje.
JAV teisingumo departamentas šiandien patvirtino panaikinimą el. Laiške anksčiau, sakydamas, kad veiksme dalyvavusios valdžios institucijos įvykdė teismo įgaliotą juodųjų kostiumo sričių konfiskavimą.
Anksčiau šiandien „The Blacksit .onion“ domenų svetainės buvo pakeistos priepuolių reklaminiais popieriais, skelbiančiais, kad JAV Tėvynės saugumo tyrimų federalinės teisėsaugos agentūra panaikino „Ransomware Gang“ svetaines kaip bendros tarptautinių veiksmų koduotų operacijų „Checkmate“ dalį.
„Šią svetainę konfiskavo JAV Tėvynės saugumo tyrimai kaip suderinto tarptautinio teisėsaugos tyrimo dalis“, – rašoma reklamjuoste.
„BleepingComputer“ patvirtino, kad konfiskuotose svetainėse yra „Dark Web Data“ nuotėkio tinklaraščiai ir derybų svetainės, naudojamos aukoms išstumti iš išpirkos paklausos.
Kitos teisėsaugos valdžios institucijos, prisijungusios prie šios bendros operacijos, yra JAV slaptoji tarnyba, Nyderlandų nacionalinė policija, Vokietijos valstybinės baudžiamosios policijos tarnyba, JK nacionalinė nusikaltimų agentūra, Frankfurto generalinis prokuroras, Teisingumo departamentas, Ukrainos kibernetinė policija, Europol ir kiti.
Rumunijos kibernetinio saugumo įmonė „Bitdefender“ taip pat dalyvavo veiksme, tačiau atstovas dar turi atsakyti po to, kai „Bleepingcomputer“ pasiekė daugiau informacijos anksčiau.
„Chaos Ransomware“ prekės ženklo prekės ženklas
Ketvirtadienį „Cisco Talos“ grėsmės žvalgybos tyrimų grupė pranešė, kad ji rado įrodymų, leidžiančių manyti, kad „Chaos Ransomware“ „Chaos Ransomware“ greičiausiai dar kartą pereis save.
„Talos su vidutinio stiprumo pasitikėjimu vertina, kad naujoji„ Chaos Ransomware “grupė yra arba„ Blacksuit “(„ Royal “) išpirkos programos prekės ženklo, arba valdo kai kurie iš buvusių narių“, – teigė tyrėjai.
„Šis vertinimas grindžiamas TTP panašumais, įskaitant šifravimo komandas, išpirkos užrašo temą ir struktūrą bei LOLBINS ir RMM įrankių naudojimą jų atakose.”
„Blacksit“ buvo pradėtas kaip „Quantum Ransomware“ 2022 m. Sausio mėn. Ir manoma, kad tai yra tiesioginis įpėdinis į garsųjį Conti kibernetinių nusikaltimų sindikatą. Nors iš pradžių jie naudojo šifravatorius iš kitų gaujų (pvz., „AlphV/Blackcat“), jie netrukus dislokavo savo „Zeon“ šifravimą ir perrengė kaip „Royal Ransomware“ 2022 m. Rugsėjo mėn.
2023 m. Birželio mėn Tikslas Dalaso miestas, Teksasas, „Royal Ransomware Gang“ Pradėjo dirbti su juodo kostiumo pavadinimu, po naujo šifrptoriaus, pavadinto „Blacksuit“, bandymu perrašymas.
CISA ir FTB pirmą kartą atskleidė 2023 m. Lapkričio mėn. Bendrame patarime, kad karališkoji ir juoda spalva turi panašią taktiką, o jų šifravėjai rodo akivaizdų kodavimo sutapimą. Tas pats patarimas susiejo „Royal Ransomware“ gaują su atakomis, nukreiptomis daugiau nei 350 organizacijų visame pasaulyje nuo 2022 m. Rugsėjo mėn., Todėl išpirkos reikalavimai viršijo 275 mln. USD.
Du Agentūros patvirtino 2024 m. Rugpjūčio mėn. „Royal Ransomware“ buvo perregistruota kaip juoda spalva ir reikalavo daugiau nei 500 milijonų dolerių iš aukų nuo tada, kai buvo rodoma daugiau nei prieš dvejus metus.
Atnaujinimas 7/24/25: Atnaujintas straipsnis, kuriame taip pat buvo konfiskuotos derybų svetainės.
CISOS žino, kad įsigyti lentą prasideda aiškus, strateginis vaizdas, kaip debesų saugumas skatina verslo vertę.
Šis nemokamas, redaguojamas valdybos ataskaitos denis padeda saugumo lyderiams aiškiai įvertinti riziką, poveikį ir prioritetus. Saugumo atnaujinimus paverskite prasmingais pokalbiais ir greitesniu sprendimų priėmimu posėdžių salėje.
