યુએસ જસ્ટિસ ડિપાર્ટમેન્ટ કહે છે કે તેણે બ્લેકકેટ રેન્સમવેર જૂથને વિક્ષેપિત કર્યું છે. ALPHV અથવા નોબેરસ તરીકે પણ ઓળખવામાં આવે છે, હેકર્સે 1,000 થી વધુ કમ્પ્યુટર નેટવર્કને નિશાન બનાવ્યા છે અને પીડિતો પાસેથી લાખો ડોલરની ઉચાપત કરી છે. બ્લૂમબર્ગ અહેવાલો અનુસાર તેના સભ્યો રશિયન બોલવા માટે જાણીતા હતા. ડેપ્યુટી એટર્ની જનરલ લિસા ઓ’મોનાકોએ DOJ ન્યૂઝ રિલીઝમાં લખ્યું છે કે, “BlackCat ransomware જૂથને વિક્ષેપિત કરીને, ન્યાય વિભાગે ફરી એકવાર હેકર્સને હરાવ્યું છે.”
એફબીઆઈ કહે છે કે તેણે એક ડિક્રિપ્શન ટૂલ વિકસાવ્યું છે જેનો ઉપયોગ તેણે 500 થી વધુ બ્લેકકેટ પીડિતોને તેમનો ડેટા પુનઃપ્રાપ્ત કરવામાં મદદ કરવા માટે કર્યો છે – ખંડણીની ચૂકવણીમાં $68 મિલિયનથી વધુની બચત. એજન્સી કહે છે કે તેણે “બ્લેકકેટ રેન્સમવેર જૂથના કોમ્પ્યુટર નેટવર્ક્સમાં દૃશ્યતા મેળવી છે” અને તેની કેટલીક વેબસાઇટ્સ જપ્ત કરી છે.
મોનાકોએ લખ્યું, “વિશ્વભરના સેંકડો રેન્સમવેર પીડિતોને એફબીઆઈ દ્વારા પ્રદાન કરવામાં આવેલા ડિક્રિપ્શન ટૂલ્સ સાથે, વ્યવસાયો અને શાળાઓ ફરીથી ખોલવામાં સક્ષમ હતા, અને આરોગ્ય સંભાળ અને કટોકટી સેવાઓ ફરીથી ઑનલાઇન આવવા સક્ષમ હતી,” મોનાકોએ લખ્યું. “અમે વિક્ષેપને પ્રાથમિકતા આપવાનું ચાલુ રાખીશું અને સાયબર ક્રાઇમને સક્ષમ કરતી ઇકોસિસ્ટમને તોડી પાડવા માટે અમારી વ્યૂહરચનાના કેન્દ્રમાં પીડિતોને રાખીશું.”
બ્લેકકેટના વિકાસકર્તાઓ રેન્સમવેર સોફ્ટવેર બનાવે છે અને અપડેટ કરે છે, જે “સહયોગીઓ” ઉચ્ચ-મૂલ્યવાળા લક્ષ્યો પરના હુમલામાં જમાવે છે; પછી વિકાસકર્તાઓ અને હુમલાખોરો નફાને વિભાજિત કરે છે. એકવાર કોઈ સાથી નેટવર્કમાં ઘૂસણખોરી કરે છે, તે સામાન્ય રીતે પીડિતની સિસ્ટમને એન્ક્રિપ્ટ કરતા પહેલા, તેને અક્ષમ કરતા પહેલા સંવેદનશીલ ડેટાની ચોરી કરે છે. પછી તેઓ ખંડણી માંગે છે. જો પીડિતો ચૂકવણી કરે છે, તો હેકર્સ કહે છે કે તેઓ સિસ્ટમને ડિક્રિપ્ટ કરશે અને તેમની ગોપનીય માહિતીને ઉજાગર કરવાનું ટાળશે. જો લક્ષ્યો ગ્રૉપ કરવાનો ઇનકાર કરે છે, તો હેકર્સ પીડિતોને લૉક કરે છે અને ડાર્ક વેબ પર તેમના નમ્ર દસ્તાવેજો પ્રકાશિત કરે છે.
બ્લેકકેટે વ્યવસાયો અને અન્ય અમેરિકન અને યુરોપિયન સંસ્થાઓમાં ઘૂસણખોરી કરવાનો શ્રેય લીધો હતો. આમાં એમજીએમ રિસોર્ટ્સ, સીઝર્સ એન્ટરટેઈનમેન્ટ, રેડિટ, યુએસ ક્રિટિકલ ઈન્ફ્રાસ્ટ્રક્ચર (સરકારી સુવિધાઓ, ઈમરજન્સી સર્વિસીસ, ડિફેન્સ ઈન્ડસ્ટ્રીયલ બેઝ કંપનીઓ, ક્રિટિકલ મેન્યુફેક્ચરિંગ અને હેલ્થ કેર ફેસિલિટી), યુકેનું વિશાળ હોસ્પિટલ ગ્રુપ અને એનર્જી સેક્ટર પરના વિવિધ હુમલાઓનો સમાવેશ થાય છે.
તેના સભ્યો પણ બોક્સની બહાર વિચારવામાં ડરતા નથી. ગયા મહિને, બ્લેકકેટ આનુષંગિકોએ કથિત રીતે તેની ઘૂસણખોરીની જાણ ન કરવા બદલ SECને ફરિયાદ કરીને હેક થયેલી કંપની પર દબાણ વધાર્યું હતું.
જો કે આ બિલાડી અને ઉંદરની લાંબા સમયથી ચાલતી રમતમાં માત્ર ક્ષણિક પ્રગતિ હોઈ શકે છે, DOJ ચેતવણી આપે છે કે તે હમણાં જ શરૂ થઈ રહ્યું છે. “ગુનાહિત કલાકારોએ જાણવું જોઈએ કે આજની જાહેરાત આ ચાલુ પ્રયાસનો માત્ર એક ભાગ છે,” DOJ કાર્યકારી સહાયક એટર્ની જનરલ નિકોલ એમ. આર્જેન્ટિયરીએ લખ્યું. “આગળ વધીને, અમે અમારી તપાસ ચાલુ રાખીશું અને બ્લેકકેટ પાછળના લોકોને જ્યાં સુધી ન્યાય અપાય નહીં ત્યાં સુધી તેનો પીછો કરીશું.”
આ લેખ મૂળરૂપે Engadget પર https://www.engadget.com/the-doj-says-it-disruped-the-blackcat-ransomware-group-174755936.html?src=rss પર દેખાયો હતો.