En los últimos días, El Departamento de Justicia de EE. UU. (DoJ) se hizo eco de una novedosa noticia vinculada oficialmente con la interrupción de las operaciones del ransomware BlackCat, donde además, lanzó una herramienta de descifrado que las víctimas pueden usar para recuperar el acceso a los archivos bloqueados por el malware.
Los documentos judiciales muestran que la Oficina Federal de Investigaciones (FBI) de EE. UU. contó con la ayuda de una fuente humana confidencial (CHS) para actuar como afiliado de BlackCat y obtener acceso a un panel web utilizado para gestionar a las víctimas de la pandilla, lo que derivó en la acción conocida como “hackear a los hackers”.
El desarrollo pone fin a las especulaciones sobre una supuesta acción policial después de que su portal de filtración en la web oscura se desconectara el 7 de diciembre, solo para resurgir cinco días después con una sola víctima. Investigadores del FBI informaron que trabajaron con docenas de víctimas en los EE. UU. para implementar el descifrador, salvándolas de demandas de rescate por un total de alrededor de 68 millones de dólares y que también, obtuvo información sobre la red informática del ransomware, lo que le permitió recopilar 946 pares de claves públicas/privadas utilizadas para alojar los sitios TOR operados por el grupo y proceder al desmantelado de la misma
Recordemos que, BlackCat , también llamado ALPHV y Noberus, surgió por primera vez en diciembre de 2021 convirtiéndose en la segunda variante de ransomware como servicio más potente del mundo después de LockBit, y la primera basada en lenguaje Rust detectada en la naturaleza.
Se caracterizaba por obtener acceso inicial a las redes de sus víctimas a través de varios métodos, incluido el aprovechamiento de credenciales de usuario comprometidas. También empleaba el esquema de doble extorsión para presionar a las víctimas a que paguen el rescate, extrayendo datos confidenciales antes del cifrado. En total, se estima que el actor con motivación financiera comprometió las redes de más de 1.000 víctimas en todo el mundo para ganar cientos de millones de dólares en ingresos ilegales.
Debido a este hecho no menor, los investigadores creen que la caída de BlackCat estaría demostrando ser una bendición disfrazada para los grupos rivales como LockBit, que ya se está capitalizando del contexto, aprovechando la situación para reclutar activamente afiliados desplazados y ofreciendo su sitio de filtración de datos para reanudar las negociaciones con las víctimas.
Fuente
https://thehackernews.com/2023/12/fbi-takes-down-blackcat-ransomware.html
Ciberprisma - alianza por la ciberseguridad 