Международен екип обезвреди кибермрежата "Блексуит/Роял" и спря рансъмуер атаки
Операцията прекрати дейността на хакерската група, причиняваща щети над 500 милиона долара в световен мащаб
Международен екип от разследващи успя да обезвреди дигиталната инфраструктура на голяма глобална киберизнудваща мрежа, известна като "Блексуит/Роял". Според властите, тази организация стои зад стотици рансъмуер атаки в различни държави по света, предаде ДПА.
Разгромяване на кибермрежата и спиране на операциите
Полицията в германската провинция Долна Саксония съобщи, че са идентифицирани и изключени от работа сървърите, използвани от престъпната група за киберпрестъпления. Благодарение на тази акция, беше прекъсната дейността на организацията – от разпространението на зловреден софтуер и вътрешните комуникации, до функционирането на нейните уебсайтове.
Официални представители информираха, че жертвите на "Блексуит/Роял" по света са общо 184, включително няколко в Германия. Към август 2024 година, нанесените щети надхвърлят 500 милиона щатски долара, показват данните на полицията.
Изследване на събраните данни и призиви към жертвите
В рамките на операцията властите са събрали голям обем материали, които се очаква да помогнат за установяването на извършителите на кибератаките и задържането им. Началникът на полицията Торстен Масингер заяви: „Това изпраща ясен сигнал за борбата срещу киберпрестъпността.“
Той допълни, че органите на реда ще използват всички налични средства за справяне със заплахата от кибератаки, насочени към компании, институции и частни граждани.
Жертвите на киберизнудването бяха призовани да докладват опити за подобни престъпления, с цел предотвратяване на бъдещи атаки.
Механизмът на атаките – двойно изнудване
Разследването показа, че престъпната група прилагаше тактика, наречена двойно изнудване. Първо те открадваха данните на жертвите, след което криптираха компютърните им системи. По този начин хакерите заплашваха да разкрият или продадат откраднатите файлове, дори ако жертвите възстановят достъпа до своите системи. Този метод принуждаваше пострадалите да плащат значителни откупи, за да избегнат загуба или публично оповестяване на информацията.
