Даркнет BlackCat был отключен в течение пяти дней, и исследователи безопасности полагают, что банда вымогателей могла стать мишенью правоохранительных органов. Если это подтвердится, это может стать концом пути для одной из самых активных банд киберпреступников, действующих в настоящее время.
Веб-сайт, на котором BlackCat, также известный как Alphv, публикует подробности о своих жертвах, отключился в четверг, 7 декабря, и до сих пор не восстановлен.
У Черной Кошки хвост поджат?
Длительный простой привел к предположению, что группа могла стать объектом нападения полиции.
Другие киберпреступники, похоже, так думают. Елисей Богуславский, главный научный сотрудник компании RedSense, занимающейся безопасностью, говорит, что разговаривал с администраторами таких групп, как LockBit и Black Basta, которые могут иметь связи с Black Cat, которые подтвердили, что деятельность группы была нарушена полицией.
1/3: Старший научный сотрудник RedSense Елисей Богуславский @Migdal_Eli подтверждает, что субъекты угроз, в том числе #Черная кошкаФилиалы и брокеры первичного доступа убеждены, что закрытие было вызвано действиями полиции.
– RedSense (@RedSenseIntel) 10 декабря 2023 г.
Однако он добавил на X, что менеджер группы утверждает, что «скоро все будет запущено», предполагая, что BlackCat, как ожидается, снова заработает.
Поставщик средств безопасности ReliaQuest отмечает, что на веб-сайте BlackCat есть «история проблем с подключением» с периодическими перебоями в работе, но это один из самых продолжительных случаев, с которыми сталкивалась банда.
Какова бы ни была причина, ReliaQuest утверждает, что проблема может привести к тому, что хакеры, связанные с BlackCat, присоединятся к другим группам или создадут свои собственные банды. «Этот сбой заставит филиалы перейти к другим партнерским программам по вымогательству или разработать свои собственные», — заявили в компании. «В прошлом такого рода принудительные меры приводили к тому, что филиалы открывали новые партнерские программы, привнося опыт предыдущих программ».
Контент от наших партнеров
Исследователи Reliaquest отмечают, что сама BlackCat, как полагают, образовалась в результате слияния бывших дочерних компаний двух других групп, занимающихся вымогательством, DarkSide и BlackMatter.
В последние месяцы правоохранительные органы все чаще сталкиваются с бандами-вымогателями. В январе группа Hive была отключена от сети в результате рейда Интерпола, а в августе операция под руководством ФБР разрушила ботнет Qakbot, который заразил более 700 000 устройств. Затем, в октябре, портал даркнета RagnarLocker был захвачен полицией во главе с Европолом.
Длинный список жертв BlackCat
Предполагается, что компания BlackCat, действующая из России, за последние два года заявила о множестве жертв, включая социальную сеть Reddit, Мюнстерский технологический университет, Barts Health NHS Trust, часовую компанию Seiko и поставщика технологий Casepoint. Также предполагается, что оно стоит за взломом британской юридической фирмы Sills & Bettridge, произошедшим в прошлом месяце.
Группа вызвала удивление после очевидного взлома поставщика финансового программного обеспечения MeridianLink, утверждавшего, что он сообщил о своей жертве финансовому регулятору США SEC. BlackCat заявила, что подала жалобу, потому что MeridianLink «не предоставила требуемую информацию в соответствии с пунктом 1.05 формы 8-K с[in] предусмотренные четыре рабочих дня, как того требуют новые правила SEC». Банды программ-вымогателей могут использовать такую тактику, чтобы попытаться убедить своих жертв заплатить, при этом угроза штрафа часто превышает размер требуемого выкупа.
