Infomalangraya.com –
Departemen Kehakiman AS mengatakan pihaknya telah mengganggu kelompok ransomware Blackcat. Juga disebut ALPHV atau Noberus, para peretas telah menargetkan lebih dari 1.000 jaringan komputer dan memeras jutaan dolar dari para korban. Bloomberg melaporkan bahwa anggotanya dikenal berbicara bahasa Rusia. “Dalam mengganggu kelompok ransomware BlackCat, Departemen Kehakiman sekali lagi meretas para peretas,” tulis Wakil Jaksa Agung Lisa O. Monaco dalam rilis berita DOJ.
FBI mengatakan pihaknya mengembangkan alat dekripsi, yang telah digunakan untuk membantu lebih dari 500 korban Blackcat memulihkan data mereka – menghemat lebih dari $68 juta dalam pembayaran uang tebusan. Badan tersebut menambahkan bahwa mereka telah “mendapatkan visibilitas ke dalam jaringan komputer kelompok ransomware Blackcat” dan menyita beberapa situs webnya.
“Dengan alat dekripsi yang diberikan FBI kepada ratusan korban ransomware di seluruh dunia, bisnis dan sekolah dapat dibuka kembali, dan layanan kesehatan serta layanan darurat dapat kembali online,” tulis Monaco. “Kami akan terus memprioritaskan gangguan dan menempatkan korban sebagai pusat strategi kami untuk membongkar ekosistem yang memicu kejahatan dunia maya.”
Pengembang Blackcat membuat dan memperbarui perangkat lunak ransomware, yang disebarkan oleh “afiliasi” dalam serangan terhadap target bernilai tinggi; pengembang dan penyerang kemudian membagi keuntungannya. Setelah afiliasi menyusup ke jaringan, mereka biasanya mencuri data sensitif sebelum mengenkripsi sistem korban, sehingga melumpuhkannya. Mereka kemudian meminta uang tebusan. Jika korban membayar, para peretas mengatakan mereka akan mendekripsi sistem dan tidak mengungkapkan informasi rahasia mereka. Jika target menolak untuk melakukan aksinya, para peretas akan membiarkan korbannya terkunci dan mempublikasikan dokumen pedas mereka di web gelap.
Blackcat mendapat pujian karena menyusup ke bisnis dan organisasi AS dan Eropa lainnya. Ini termasuk peretasan di MGM Resorts, Caesars Entertainment, Reddit, infrastruktur penting AS (fasilitas pemerintah, layanan darurat, perusahaan basis industri pertahanan, manufaktur penting dan fasilitas kesehatan), grup rumah sakit besar di Inggris, dan berbagai serangan di sektor energi.
Anggotanya juga tidak takut untuk berpikir di luar kebiasaan. Bulan lalu, afiliasi Blackcat dilaporkan meningkatkan tekanan pada perusahaan yang diretas dengan mengadu ke SEC karena tidak melaporkan infiltrasi mereka.
Meskipun hal ini hanya bisa menjadi keunggulan sesaat dalam permainan kucing-kucingan yang telah berlangsung lama, DOJ memperingatkan bahwa hal ini baru saja dimulai. “Pelaku kriminal harus menyadari bahwa pengumuman hari ini hanyalah salah satu bagian dari upaya berkelanjutan ini,” tulis Penjabat Asisten Jaksa Agung DOJ Nicole M. Argentieri. “Ke depannya, kami akan melanjutkan penyelidikan dan mengejar orang-orang di balik Blackcat sampai mereka diadili.”
Artikel ini pertama kali muncul di Engadget di https://www.engadget.com/the-doj-says-it-disrupted-the-blackcat-ransomware-group-174755936.html?src=rss
