Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Кибервымогательская группировка BlackCat выходит из бизнеса, ссылаясь на действия «федералов» и прикарманив доходы «партнеров»
#киберпреступность
Кибервымогательская группировка BlackCat выходит из бизнеса, ссылаясь на действия «федералов» и прикарманив доходы «партнеров»

Кибервымогательская группа BlackCat (известная также как ALPHV) объявила о том, что прекращает свою активность под давлением правоохранительных органов. Эта группировка начала свою деятельность в августе 2020 года под названием DarkSide. После атаки на трубопроводную компанию Colonial Pipeline, привлекшую к ней пристальное внимание правоохранителей, группа прекратила свою деятельность, но быстро вернулась к ней, сменив название на BlackMatter. А в ноябре 2021 года очередной «инкарнацией» хакеров стала BlackCat.

В пятницу, 1 марта, прекратил работу сайт группировки в анонимной сети Tor. А в понедельник отключились и серверы, служившие для переговоров о выкупе с жертвами атак. При этом на сайте появилось уведомление о том, что он заблокирован правоохранительными органами. В размещенном изображении фигурируют логотипы ФБР США, Европола и Агентства по борьбе с преступностью Великобритании. При этом ни ФБР, ни Европол ситуацию пока не прокомментировали, а вот представители Агентства по борьбе с преступностью уже заявили, что не предпринимали в последнее время никаких действий в отношении инфраструктуры BlackCat.

Более того, исследователь Фабина Уозар уже установил, что изображение взято из архивной папки – то есть, оно было размещено существенно ранее и на другом сайте. Это наводит на простую, но весьма логичную догадку: операторы BlackCat просто решили свернуть свою деятельность, свалив вину на «происки» правоохранительных органов. Догадку подтверждают и жалобы «партнеров» BlackCat. Группировка работает по модели «вымогательство как услуга» – ransomware-as-a-service (RaaS), сдавая свое программное обеспечение в аренду «партнерам», которые и осуществляют непосредственные атаки, а затем перечисляя им 70-80% от полученных сумм выкупа. Так вот, согласно многочисленным жалобам в сети, в криптовалютных кошельках BlackCat осели более 20 миллионов долларов, так и не выплаченных «партнерам». Вполне подходящий момент, чтобы уйти из бизнеса, свалив вину на давление властей. При этом операторы BlackCat стремятся еще и увеличить свои доходы: они выставили на продажу исходный код своего вымогательского ПО. За него они хотят получить 5 миллионов долларов.