Bloomberg, üyelerinin Rusça konuştuğunun bilindiğini bildirdi. FBI, 500’den fazla Blackcat kurbanının bilgilerini kurtarmasına yardımcı olmak için kullandığı bir şifre çözme aracı geliştirdiğini ve fidye ödemelerinde 68 milyon dolardan fazla tasarruf sağladığını açıkladı. Ajans, “Blackcat fidye yazılımı kümesinin bilgisayar ağına görünürlük kazandırdığını” ve birçok web sitesine el koyduğunu da ekliyor.
Blackcat’in geliştiricileri, yüksek bedelli gayelere yönelik akınlarda konuşlandırmayı “bağlayan” fidye yazılımı yazılımını oluşturuyor ve güncelliyor; daha sonra geliştiriciler ve saldırganlar karı bölüşüyor. Bir bağlı kuruluş bir ağa sızdığında, kurbanın sistemini şifrelemeden evvel çoklukla hassas dataları çalıyor ve sistemi etkisiz hale getiriyor.
ABD Adalet Bakanlığı, Blackcat fidye yazılımı kümesini çökertti
Daha sonra da fidye istiyor. Kurbanların ödeme yapması durumunda bilgisayar korsanları sistemin şifresini çözeceklerini ve kapalı bilgilerini ifşa etmekten kaçınacaklarını söylüyor. Hedefler pes etmeyi reddederse, bilgisayar korsanları kurbanları dışarıda bırakıyor ve belgelerini deepweb’de yayınlıyor.
Blackcat, işletmelere ve öteki ABD ve Avrupa kuruluşlarına sızma konusunda prestij kazandı. Bunlar ortasında MGM Resorts, Caesars Entertainment, Reddit, ABD’nin kritik altyapısı (hükümet tesisleri, acil servisler, savunma sanayii üs şirketleri, kritik üretim ve sıhhat tesisleri), Birleşik Krallık’taki büyük bir hastane kümesi ve güç kesimindeki çeşitli hücumlar yer alıyor.