Vācu prokurori saka, ka kopīga ASV un Eiropas operācija ir konfrastraste, kas pieder Blacktuit Ransomware bandai-bēdīgi slavenajai hakeru grupai, kas pēdējos gados vainoja vairākus galvenos kiberuzbrukumus.
Iekšā jauns paziņojums Šonedēļ Vācijas amatpersonas paziņoja, ka viņi 24. jūlijā ir sagrābuši bandas serverus un sistēmas kā daļu no operācijas.
Amatpersonas sacīja, ka viņi izslēdza serverus, efektīvi pārtraucot izpirkuma programmatūras ļaunprātīgu programmatūru. Paziņojumā teikts, ka melno tērpu kopumā ir 184 upuri visā pasaulē, no kuriem vairāki bija Vācijā.
Publicēšanas laikā vairs nav ielādēta Blacktuit’s Leak vietne tumšajā tīmeklī, kuru tā izmantoja, lai publicētu failus un izspiestu upurus maksāt izpirkuma maksu. Tagad tas parāda krampju paziņojumu, kurā teikts, ka vietni noņem “koordinēta starptautiskā tiesībaizsardzības izmeklēšana”.
Saskaņā ar Vācijas amatpersonu teikto, operācija turpinājās ar ICE Iekšzemes drošības izmeklēšanas vienības un Eiropola palīdzību. ICE pārstāvji neatdeva komentāru pieprasījumu.
Tiek ziņots, ka ASV varas iestādes atklāja konfiskāciju nedēļas sākumā Viens ziņojumsApvidū Nav uzreiz skaidrs, vai tika veikti aresti.
Melno spiede ir bijusi viena no ražīgākas ransomware operācijas Pēdējos gados, mērķējot uz ASV pilsētām, piemēram, Dalasu, kā arī organizācijas ražošanas, komunikāciju un veselības aprūpes nozarē.
2024. gadā ASV kiberdrošības aģentūra CISA brīdināja, ka banda atkārtoti marķē no Karaliskā uz melno tērpu. Nav nekas neparasts, ka ransomware bandas izspiež vai apvienojas ar citām grupām, lai svārkotu valdības noteiktās sankcijas, kas apgrūtina gūt no kiberuzbrukumiem.
Drošības pētniekiem ir Kopš atrasta Tas, ka jaunu ransomware bandu sauktu par haosu, iespējams, veido bijušie Blacktuit bandas locekļi.
