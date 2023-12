Objavljeno: 21.12.2023 05:00

Izsiljevalski virus Blackcat premagan, FBI razvil orodje za odklep

V minulih 18 mesecih je bil izsiljevalski virus ALPHV/Blackcat drugi najbolj razširjeni tovrstni kos nesnage, ki je številnim žrtvam onesposobil računalniške sisteme in zaklenil datoteke. Napadalci so uspeli izsiliti več milijonov dolarjev odkupnin. Njihovih nakan je sedaj konec, saj orodje za dešifriranje razvil kar – ameriški preiskovalni urad FBI.

Trenutno je približno 500 aktivnih tarč, ki jim bo orodje izdatno pomagalo. V sodnem spisu, ki je postal javno dostopen včeraj, so razkrili s pomočjo ovaduha, ki je imel dostop do notranjih komunikacij skupine in orodij, ki jih je uporabljala. To jim je omogočilo pridobiti šifrirni ključ in razviti orodje za odklep datotek. Po ocenah FBI so s tem žrtvam prihranili 68 milijonov dolarjev odkupnin, kolikor so napadalci zahtevali od njih.

Hkrati so organi pregona prevzeli nadzor nad domeno, prek katere izsiljevalski virus deluje. Zasegli so 964 parov ključev za strani na Toru, prek katerih so virusi komunicirali s tarčami, kjer je bil objavljen blog, kjer so objavljali ukradene podatke in kjer so napadalci organizirali napade. FBI je torej po eni strani pripravil orodje za odpravo posledic napada, po drugi strani pa je vdrl v sisteme napadalcev in jih ohromil.

V akciji, ki jo je koordinirala floridska izpostava FBI, so sodelovali še organi iz Velike Britanije, Avstralije in Europola. Žal pa bodo napadalci v prihodnosti z malo truda pripravili novo verzijo virusa, infrastrukture in se pod novim imenom spet lotili posla.

DoJ