Банда вымогателей нацелилась на критически важную инфраструктуру США - Финансовые новости
15 февраля 2022 19:15
Банда вымогателей нацелилась на критически важную инфраструктуру США

Банда вымогателей нацелилась на критически важную инфраструктуру США

Банда разработчиков программ-вымогателей нацелена на критически важную инфраструктуру США, предупредило ФБР, добавив, что группа, получившая название BlackByte, на данный момент нацелилась на правительственные объекты, финансовые службы, а также критически важную инфраструктуру пищевой промышленности и сельского хозяйства.

«Исполняемый файл BlackByte оставляет записку с требованием выкупа во всех каталогах, где происходит шифрование. В записке о выкупе указан сайт .onion, содержащий инструкции по оплате выкупа и получению ключа дешифрования». Некоторые жертвы сообщили, что злоумышленники использовали известную уязвимость Microsoft Exchange Server в качестве средства получения доступа к их сетям», — поясняет ФБР в информационном сообщении по кибербезопасности.

TechCrunch со ссылкой на эксперта по кибербезопасности сообщил, что BlackByte не является самой активной группой ransomware-as-a-service, но за последние несколько месяцев она увеличила частоту своих атак.

«В рекомендациях ФБР и USSS говорится, что BlackByte был задействован в атаках как минимум на три сектора критической инфраструктуры США, включая правительство», — сообщил TechCrunch Бретт Кэллоу из Emsisoft.

«Интересно, что на сайте утечки данных банды не указано ни одной такой организации, что может свидетельствовать о том, что эти организации заплатили, что данные не были эксфильтрированы или что BlackByte решила не обнародовать эксфильтрированные данные», — сказал он. «Последний вариант не является маловероятным: после ареста членов REvil банды, похоже, стали более осторожно относиться к обнародованию данных, особенно в случае американских организаций».

Энергетическая инфраструктура является основной мишенью для киберпреступников, что доказала прошлогодняя атака, в результате которой был остановлен трубопровод Colonial. Трубопровод Colonial — крупнейшая трубопроводная инфраструктура в США, проходящая на расстоянии 5500 миль от Хьюстона до Линдена, штат Нью-Джерси, и перевозящая около 2,5 миллионов баррелей бензина и дизельного топлива ежедневно. На его долю приходится 45% поставок бензина и дизельного топлива на Восточное побережье.

Трубопровод был перезапущен после того, как его владелец, компания Colonial Pipeline Co., заплатила выкуп в размере около 5 миллионов долларов, часть которого позже была получена ФБР от злоумышленников из DarkSide.


Похожие новости: