Операция „Шах и мат“: Как хакери загубиха 500 милиона долара за една нощ
Спецслужбите на пет страни се сплотиха против наследниците на именит незаконен профсъюз...
Емил Василев преди 23 секунди 0 СподелиНай-четени
IT НовиниДаниел Десподов - 9:39 | 23.07.2025Когато вашият електромер се трансформира в инструмент за всеобщо наблюдаване
IT НовиниДаниел Десподов - 16:44 | 24.07.2025Експериментът Ландис – теоретичен опит, който ужасява както участниците, по този начин и учените
IT НовиниДаниел Десподов - 9:03 | 24.07.2025Животът може да е неминуем. Експеримент потвърди, че той независимо се заражда от хаоса
Емил Василевhttps://www.kaldata.com/Правоприлагащите органи на няколко страни организираха интернационална интервенция по неутрализирането на цифровата инфраструктура на BlackSuit – един от най-активните планове за изнудване през последното десетилетие. Това киберпрестъпно съдружие стоеше зад стотици офанзиви против държавни организации, корпорации и други организации по целия свят. Сега техните уеб сайтове в сенчестия сегмент на интернет, в това число уеб сайтове за издание на изтекли данни са сменени с публични банери, уведомяващи конфискация.
Според Министерството на правораздаването на Съединени американски щати интервенцията е била с кодово име „ Checkmate “ и е била позволена от съда.
Участници в интервенцията са Тайните служби на Съединени американски щати, Националната полиция на Нидерландия, Държавната престъпна полиция на Германия, Националната организация за битка с престъпността на Обединеното кралство, Главната прокуратура на Франкфурт, Министерството на правораздаването, Украинската киберполиция, Европол и други.
BlackSuit започва като Quantum през януари 2022 година и през цялото време има връзка с именития профсъюз за изнудване Conti. Малко след старта те стопираха да употребяват криптографски стратегии на трети страни и пуснаха своя лична – Zeon. През септември същата година планът получава ново име – Royal, а след офанзивата против град Далас през 2023 година още веднъж трансформира идентичността си на BlackSuit, което е съпроводено с въвеждането на нов криптограф.
Американските организации още през 2023 година оповестиха, че Royal и BlackSuit употребяват сходни тактики, принадлежности и даже сходни команди за криптиране, в това число извикване на систематични помощни стратегии (LOLbins), стратегии за отдалечено администриране (RMM) и съвпадащ жанр на бележките за откуп. Тази последователност разреши на анализаторите тъкмо да свържат двете имена с една и съща незаконна мрежа. ФБР и
Агенцията за киберсигурност на Съединени американски щати пресмятат, че от септември 2022 година насам посредством Royal и BlackSuit са били атакувани повече от 350 организации, като общият размер на откупите е надхвърлил 500 млн. $.
Историята обаче не свършва дотук. Изследователите от Cisco Talos оповестяват, че групата евентуално приготвя още една смяна. Новият ѝ хипотетичен псевдоним е Chaos. Нивото на доверие в тази промяна се прави оценка като „ умерено “, само че се поддържа от припокриването освен в тактиката на офанзивите и структурата на условията, само че и в техническото осъществяване на криптирането.
Преминаването от едно име към друго, промяната на инструментите и потреблението на по този начин наречената „ персонализация на заканите “ от дълго време са част от тактиката за отбягване на наблюдаване, опазване на анонимността и поддържане на застрахователната стойност на изтеклите данни. Въпреки че ликвидирането на незаконната мрежа е от огромно значение, в такива случаи тя рядко изчезва изцяло – просто се появява под ново име и продължава същите действия с нови жертви.
С непрекъснатата еволюция на сходни групи битката с рансъмуер се трансформира в съревнование по изтощение, в което всяка краткотрайна победа е единствено пролонгация до идната офанзива. Операция „ Шахмат “ беше мъчителен удар за BlackSuit, само че до момента в който тези групи имат финансиране, достъп до разработчици и инфраструктура, те ще намират нови пътища за офанзиви.
