กระทรวงยุติธรรมสหรัฐฯ (DoJ) ได้ประกาศอย่างเป็นทางการถึงการยุติการปฏิบัติการของการของกลุ่ม BlackCat ransomware และปล่อยเครื่องมือสำหรับถอดรหัสที่เหยื่อสามารถใช้เพื่อปลดล็อคไฟล์ที่ถูกเข้ารหัสจากมัลแวร์ของกลุ่ม BlackCat ransomware

BlackCat หรือที่เรียกในนามว่าว่า ALPHV และ Noberus ปรากฎตัวขึ้นครั้งแรกในช่วงเดือนธันวาคม 2021 และนับเป็นตัวแปรเรียกค่าไถ่ในรูปแบบบริการที่มีผลงานมากเป็นอันดับสองของโลกรองจาก LockBit นอกจากนี้ยังเป็น Ransomware ที่ใช้ภาษา Rust เป็นเจ้าแรกอีกด้วย

มีข่าวลือและการคาดเดาเกี่ยวกับการดำเนินการทางกฎหมายเพื่อยุติปฏิบัติการของกลุ่ม BlackCat ransomware หลังจากที่เว็บพอร์ทัลที่แสดงของเหยื่อรายต่างๆ ที่อยู่บน Dark Web ได้ออฟไลน์ไปเมื่อวันที่ 7 ธันวาคม แต่กลับมาใช้งานได้ขึ้นอีกครั้งในอีกห้าวันต่อมาโดยมีรายชื่อเหยื่อเพียงรายเดียว

FBI กล่าวว่าได้ทำงานร่วมกับเหยื่อหลายสิบรายในสหรัฐฯ เพื่อใช้งานตัวถอดรหัสดังกล่าว ซึ่งช่วยเหยื่อจากการถูกเรียกร้องค่าไถ่มูลค่ารวมประมาณ 68 ล้านดอลลาร์ และยังได้รับข้อมูลเชิงลึกเกี่ยวกับระบบเครือข่ายคอมพิวเตอร์ของ Blackcat Ransomware ทำให้สามารถรวบรวม Public Key/Private Key จำนวนกว่า 946 คู่ ที่ใช้บน Host ใน TOR Network

BlackCat นั้นไม่ต่างกับกลุ่มแรนซัมแวร์อื่นๆ อีกหลายกลุ่ม ที่ใช้โมเดลแรนซัมแวร์ในรูปแบบ Ransomware as a Service ซึ่งให้เช่า Payload และทำการเลือกเหยื่อแบบการระบุเป้าหมายและโจมตีเหยื่อที่มีมูลค่าทางธุรกิจสูง

นอกจากนี้ยังใช้รูปแบบการขู่กรรโชกซ้ำซ้อน (Double Extortion) เพื่อสร้างความกดดันให้เหยื่อต้องจ่ายเงินโดยการเปิดเผยข้อมูลที่สำคัญบางส่วนต่อสาธารณะเป็นตัวอย่าง (Proof of Leak)

DoJ กล่าวเพิ่มเติมว่า "บริษัทในเครือของ BlackCat สามารถเข้าถึงเครือข่ายของเหยื่อได้เบื้องต้นผ่านวิธีการต่างๆ มากมาย รวมถึงการใช้ประโยชน์จาก Credentials ที่ถูกขโมยออกมาขายหรือจากแหล่งอื่นๆ เพื่อเข้าถึงระบบของเหยื่อในเบื้องต้น"

โดยรวมแล้ว กลุ่ม Blackcat Ransomware มีแรงจูงใจทางการเงินซึ่งปัจจุบันคาดว่าได้บุกรุกเครือข่ายของเหยื่อมากกว่า 1,000 รายทั่วโลก เพื่อหารายได้ที่ผิดกฎหมายมูลค่าหลายร้อยล้านดอลลาร์

อ้างอิง https://thehackernews.com/2023/12/fbi-takes-down-blackcat-ransomware.html