Das US-Justizministerium sagt Es hat die Blackcat-Ransomware-Gruppe gestört. Die Hacker, auch ALPHV oder Noberus genannt, haben über 1.000 Computernetzwerke ins Visier genommen und Millionen von Dollar von ihren Opfern erpresst. Bloomberg Berichte Seine Mitglieder waren dafür bekannt, Russisch zu sprechen. „Mit der Zerschlagung der BlackCat-Ransomware-Gruppe hat das Justizministerium die Hacker erneut gehackt“, schrieb die stellvertretende Generalstaatsanwältin Lisa O. Monaco in einer Pressemitteilung des DOJ.
Das FBI gibt an, ein Entschlüsselungstool entwickelt zu haben, mit dem es über 500 Blackcat-Opfern dabei geholfen hat, ihre Daten wiederherzustellen – und so mehr als 68 Millionen US-Dollar an Lösegeldzahlungen eingespart hat. Die Behörde fügt hinzu, dass sie „Sicht in das Computernetzwerk der Blackcat-Ransomware-Gruppe erlangt“ und mehrere ihrer Websites beschlagnahmt habe.
„Mit einem Entschlüsselungstool, das das FBI Hunderten von Ransomware-Opfern weltweit zur Verfügung stellte, konnten Unternehmen und Schulen wieder öffnen und Gesundheits- und Rettungsdienste konnten wieder online gehen“, schrieb Monaco. „Wir werden Störungen weiterhin Priorität einräumen und die Opfer in den Mittelpunkt unserer Strategie stellen, um das Ökosystem zu zerstören, das die Cyberkriminalität anheizt.“
Die Entwickler von Blackcat erstellen und aktualisieren die Ransomware-Software, die „Partner“ bei Angriffen auf hochwertige Ziele einsetzen; Die Gewinne teilen sich Entwickler und Angreifer dann auf. Sobald ein Partner ein Netzwerk infiltriert hat, stiehlt er in der Regel vertrauliche Daten, bevor er das System des Opfers verschlüsselt und es dadurch außer Gefecht setzt. Anschließend fordern sie ein Lösegeld. Wenn die Opfer zahlen, werden die Hacker das System entschlüsseln und ihre vertraulichen Informationen nicht preisgeben. Wenn die Opfer sich weigern, sich zu melden, lassen die Hacker die Opfer aussperren und veröffentlichen ihre heiklen Dokumente im Dark Web.
Blackcat machte sich die Infiltration von Unternehmen und anderen US-amerikanischen und europäischen Organisationen zu eigen. Dazu gehörten Hacks auf MGM Resorts, Caesars Entertainment, Reddit, kritische US-Infrastrukturen (Regierungseinrichtungen, Rettungsdienste, Unternehmen der Verteidigungsindustrie, wichtige Produktions- und Gesundheitseinrichtungen), einen großen britischen Krankenhauskonzern und verschiedene Angriffe im gesamten Energiesektor.
Seine Mitglieder haben auch keine Angst davor, über den Tellerrand zu schauen. Letzten Monat haben Blackcat-Tochtergesellschaften Berichten zufolge den Druck auf ein gehacktes Unternehmen erhöht, indem sie die SEC verraten haben, weil sie ihre Infiltration nicht gemeldet haben.
Auch wenn dies nur eine vorübergehende Oberhand in einem langjährigen Katz-und-Maus-Spiel sein könnte, warnt das DOJ, dass es gerade erst beginnt. „Kriminelle Akteure sollten sich darüber im Klaren sein, dass die heutige Ankündigung nur ein Teil dieser laufenden Bemühungen ist“, schrieb die amtierende stellvertretende Generalstaatsanwältin des DOJ, Nicole M. Argentieri. „In Zukunft werden wir unsere Ermittlungen fortsetzen und die Hintermänner von Blackcat verfolgen, bis sie vor Gericht gestellt werden.“