أعلنت وزارة العدل الأمريكية (DoJ) رسميًا عن إعاقة عمليات الفدية الرقمية BlackCat وأصدرت أداة فك تشفير يمكن للضحايا استخدامها لاستعادة الوصول إلى الملفات التي قفلتها البرمجيات الخبيثة.
تظهر وثائق المحكمة أن مكتب التحقيقات الفيدرالي الأمريكي (FBI) استعان بمصدر إنساني سري (CHS) ليعمل كشريك لـ BlackCat ويحصل على وصول إلى لوحة ويب تُستخدم لإدارة ضحايا العصابة، في حالة من اختراق القراصنة.
ظهرت BlackCat، المعروفة أيضًا باسم ALPHV و Noberus، لأول مرة في ديسمبر 2021 ومنذ ذلك الحين أصبحت ثاني أكثر سلالة فدية رقمية في العالم بعد LockBit. كما أنها أول سلالة فدية تعتمد على لغة Rust التي تم رصدها في البرية.
تضع هذه التطورات حدًا للاستنتاجات المتداولة حول عملية إنفاذ القانون بعد أن تم إيقاف بوابة تسريب الويب الخاصة بها في الويب المضلم في 7 ديسمبر، لتعود خمسة أيام لاحقًا بضحية واحدة فقط.
قال مكتب التحقيقات الفيدرالي إنه عمل مع عدد كبير من الضحايا في الولايات المتحدة لتنفيذ أداة فك التشفير، مما أنقذهم من مطالب الفدية التي بلغت حوالي 68 مليون دولارًا، وأنه أيضًا حصل على رؤية لشبكة الحاسوب الخاصة ببرمجيات الفدية، مما سمح له بجمع 946 زوجًا من المفاتيح العامة/الخاصة المستخدمة لاستضافة مواقع TOR التي تديرها العصابة وتفكيكها.
تستخدم BlackCat، مثل العديد من عصابات الفدية الأخرى، نموذج فدية رقمية يتضمن مزيجًا من المطورين الأساسيين والشركاء الذين يستأجرون الحمولة الفدية ويكونون مسؤولين عن تحديد ومهاجمة مؤسسات الضحايا ذات القيمة العالية.
كما تستخدم نظام الابتزاز المزدوج للضغط على الضحايا للدفع من خلال سرقة البيانات الحساسة قبل التشفير.
"حصل شركاء BlackCat على وصول أولي إلى شبكات الضحايا من خلال عدة طرق، بما في ذلك استغلال أوراق اعتماد المستخدم المخترقة للوصول الأولي إلى نظام الضحية"، وفقًا لبيان DoJ.
في المجمل، يُقدر أن يكون هذا الفاعل الذي يُحركه الدافع المالي قد اخترق شبكات أكثر من 1000 ضحية على مستوى العالم لكسب مئات الملايين من الدولارات في إيرادات غير قانونية.