ABD Adalet Bakanlığı, FBI'ın BlackCat fidye yazılımı grubunun kurbanı olan şirketlerin bilgisayar sistemlerinin kontrolünü yeniden ele geçirmelerine yardımcı olmak için tasarlanmış bir “şifre çözme aracı” geliştirdiğini duyurdu. ALPHV veya Norberus olarak da bilinen BlackCat'e yönelik “bozma kampanyası”, hem MGM Resorts International hem de Caesars Entertainment'ın siber saldırılara uğramasından aylar sonra geldi.
Başsavcı Yardımcısı Lisa O. Monaco Salı günü yaptığı açıklamada, “Adalet Bakanlığı, BlackCat fidye yazılımı grubunu çökerterek bilgisayar korsanlarını yeniden hackledi” dedi. basın bülteni. “FBI'ın dünya çapındaki yüzlerce fidye yazılımı kurbanının kullanımına sunduğu şifre çözme aracı sayesinde işletmeler ve okullar yeniden açılabildi ve sağlık ve acil durum hizmetleri tekrar çevrimiçi olabildi. Kesintiye öncelik vermeye devam edeceğiz ve mağdurları, siber suçları besleyen ekosistemi bozma stratejimizin merkezine koyacağız.”
Adalet Bakanlığı, FBI'ın şimdiye kadar düzinelerce BlackCat siber saldırı kurbanının sistemlerini geri yüklemesine ve onları toplam 68 milyon dolarlık fidye taleplerinden korumasına yardımcı olduğunu söyledi.
FBI ayrıca BlackCat tarafından işletilen birçok web sitesine de el koydu.
Blackcat, Eylül ayında MGM'yi vurarak şirketi ve Amerika Birleşik Devletleri'ndeki birçok mülkünü yok etti. Mülkler açık kalmasına rağmen şirketin bilgisayar sistemleri ele geçirildi. Otel rezervasyon sistemleri çöktü, kumar makineleri devre dışı bırakıldı, restoran sipariş sistemleri çalışmayı durdurdu ve çok daha fazlası.
Slot makinelerinin çalıştığı bankalarda ödeme sistemleri işe yaramadı; birçoğu normalde atari salonunda bile çalışmayan kumarhane çalışanları, ödemeyi elle yapmak için misafirlerin yanına gidip gelmek zorunda kaldı.
ALPHV/BlackCat'in MGM'nin sistemlerine sızmasının fazla çaba gerektirmediği ortaya çıktı. “İnternetteki en büyük kötü amaçlı yazılım kaynak kodu koleksiyonunu, örneklerini ve makalelerini” derleyen bir grup olan vx-underground'a göre, bilgisayar korsanları hedeflerine ulaşmak için sosyal mühendisliği kullandı.
vx-underground bir Twitter gönderisinde şunları söyledi: “ALPHV fidye yazılımı grubunun MGM Resorts'u tehlikeye atmak için yaptığı tek şey LinkedIn'e girip bir çalışan bulmak ve ardından yardım masasını aramaktı.”
Aslında gruptan biri MGM çalışan bilgilerini araştırdı, dahili yardım masasındaki birinin güvenini kazanmak için adı geçen çalışan gibi davrandı ve şirketin sistemlerine girmek için ihtiyaç duyduğu bilgiyi elde etti. Oraya vardıklarında, yazılımlarını şirketi ele geçirmek için kullandılar.
MGM normale döndü ancak hacklemenin şirkete yaklaşık 100 milyon dolara mal olduğu tahmin ediliyor. Ancak bu mali kaybın bir kısmı fidye parası değildi. MGM CEO'su Bill Hornbuckle, Ekim ayındaki Global Gaming Expo'da şirketinin hackerlara fidye ödemediğini söyledi.
Hornbuckle, sistemlerine yeniden nasıl erişebileceklerini bulmanın yaklaşık üç gün sürdüğünü, ancak gerçekte bunu yapma sürecinin biraz zaman alacağını açıkladı. Ekibi, fidyeyi ödedikten sonra bilgisayar korsanlarından kaçmanın aynı süreyi alacağını, dolayısıyla ödemeye değmeyeceğini tahmin etti.