Amerikaanse ambtenaren zeggen slachtoffers van Blackcat ransomware-bende te helpen

Amerikaanse functionarissen zeggen dat ze digitale afpersingswebsites in beslag hebben genomen die in verband worden gebracht met de beruchte "Blackcat" ransomware bende en dat ze tientallen slachtoffers helpen om hun gegevens terug te krijgen.

Blackcat - ook bekend als ALPHV of Noberus - wordt ervan beschuldigd samen te werken met de wijdverspreide hackersbende die bekend staat als "Scattered Spider," die grote bedrijven heeft geterroriseerd, waaronder MGM Resorts International en Caesars Entertainment.

In een dinsdag gepubliceerde verklaring zei het Ministerie van Justitie dat het "zicht had gekregen op het computernetwerk van de Blackcat ransomware groep" en "verschillende websites" in beslag had genomen.

Er werd geen melding gemaakt van arrestaties of actie tegen Scattered Spider, een groep waarvan beveiligingsonderzoekers denken dat deze tenminste gedeeltelijk bestaat uit jonge, Engelssprekende hackers in het Westen. De groep heeft als speerpunt van Blackcat gefungeerd, door gegevensvervalsende software op de apparaten van slachtoffers te plaatsen, die meestal alleen verwijderd kan worden na een enorme losgeldbetaling.

Het Ministerie van Justitie en het Federal Bureau of Investigation reageerden niet direct op vragen naar meer details over de inbeslagname.

In de verklaring stond dat de FBI een decoderingstool had ontwikkeld waarmee tot 500 slachtoffers hun gegevens konden terugkrijgen na de inbeslagname door Blackcat. Er stond dat "de FBI tot nu toe met tientallen slachtoffers in de Verenigde Staten en internationaal heeft samengewerkt om deze oplossing te implementeren, waardoor meerdere slachtoffers zijn gered van losgeldeisen die in totaal ongeveer $68 miljoen bedroegen".