FBI Open War Vs Ransomware Hacker Gangs
Photo: The United States (US) shot down another foreign object again on Saturday (11/2). This time the foreign object flew over Canada. (FBI via REUTERS/HANDOUT)
- The US Department of Justice (DOJ) said the FBI has created a decryption tool (encryption breaker) that could help recover the data of more than 500 ransomware victims as part of a multinational law enforcement effort.
DJO also wrote that the bureau had seized several websites operated by the ALPHV/Blackcat ransomware gang. However, Bleeping Computer reports the ALPHV/Blackcat hacker gang was able to retake control of the site and the FBI only has decryption keys for about 400 companies, while there are still more than 3,000 victims whose data remains encrypted.
Worse yet, ALPHV/Blackcat now no longer limits affiliates or partners who use ransomware software to attack their own critical infrastructure, including hospitals and nuclear power plants.
According to the DOJ, over the past 18 months, ALPHV/Blackcat has emerged as the world's second most prolific ransomware-as-a-service variant.
Quoting The Verge, this statement is based on ransoms worth hundreds of millions of dollars paid by victims around the world.
In their actions they are responsible for creating and updating ransomware, while their affiliates find targets and launch attacks, then they share the profits.
Over the past few months, ALPHV/Blackcat has claimed to be the actor behind the Reddit forum hack and demanded a ransom of US$ 4.5 million. They stole data from Namco Bandai.
This gang also played a role in spreading ransomware which attacked a number of MGM Resorts casinos and hotels in Las Vegas, United States.
Perang Terbuka FBI Vs Geng Hacker Ransomware
Foto: Amerika Serikat (AS) kembali menembak jatuh benda asing pada Sabtu (11/2). Kali ini benda asing tersebut terbang di atas Kanada. (FBI via REUTERS/HANDOUT)
- Departemen Kehakiman AS (DOJ) mengatakan FBI telah menciptakan alat dekripsi (pemecah enkripsi) yang bisa membantu mengembalikan data lebih dari 500 korban ransomware sebagai bagian dari upaya penegakan hukum multinasional.
DJO juga menulis bahwa biro tersebut telah menyita beberapa situs web yang dioperasikan oleh geng ransomware ALPHV/Blackcat.
Namun, Bleeping Computer melaporkan geng hacker ALPHV/Blackcat bisa merebut kembali kendali situsnya dan FBI hanya memiliki kunci dekripsi untuk sekitar 400 perusahaan, sedangkan masih ada lebih dari 3.000 korban yang datanya tetap terenkripsi.
Parahnya lagi, ALPHV/Blackcat sekarang tidak lagi membatasi para afiliasi atau mitra yang menggunakan software ransomware untuk menyerang infrastruktur penting sendiri, termasuk rumah sakit dan pembangkit listrik tenaga nuklir.
Menurut DOJ, selama 18 bulan terakhir, ALPHV/Blackcat telah muncul sebagai varian ransomware-as-a-service paling produktif kedua di dunia.
Mengutip The Verge, pernyataan tersebut didasarkan oleh uang tebusan senilai ratusan juta dolar yang dibayarkan oleh para korbannya di seluruh dunia.
Dalam aksinya mereka bertanggung jawab untuk membuat dan memperbarui ransomware, sementara afiliasinya menemukan target dan melancarkan serangan, lalu mereka membagi keuntungan yang didapatkan.
Selama beberapa bulan ke belakang, ALPHV/Blackcat mengklaim sebagai aktor di balik peretasan forum Reddit dan meminta uang tebusan sebesar US$ 4,5 juta. Mereka mencuri data dari Namco Bandai.
Geng ini juga berperan sebagai penyebar ransomware yang menyerang sejumlah kasino dan hotel MGM Resorts di Las Vegas, Amerika Serikat.