Twórcy ransomware BlackMatter popełnili fatalny błąd

Specjaliści do spraw bezpieczeństwa systemów IT odkryli w jednym z programów przeprowadzających ataki ransomware poważny błąd, dzięki czemu stojący za nim hakerzy musieli obejść się smakiem. Przygotowywane przez akcje kończyły się z niewiadomych dla nich przyczyn niepowodzeniem.

Grafika: cottonbro/Pexels

Teraz już wiedzą, że po prostu trafiły na godnego siebie przeciwnika. Chodzi o informatyków z firmy z Emsisoft, którzy wykryli taki błąd w oprogramowaniu ransomware noszącym nazwę BlackMatter.

Hakerzy dopiero kilka dni temu dowiedzieli się, dlaczego nie byli w stanie wymusić na atakowanych firmach zapłacenia okupu za to, że udostępnią im klucz odszyfrowujący przejęte dane. Zaatakowane firmy nie musiały się decydować na taki krok, bowiem firma Emsisoft wiedziała, jak takie dane odzyskać.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Co trzecia firma w Polsce z cyberincydentem

Grupa cyberprzestępców BlackMatter działa od lipca tego roku. Jednak analitycy do spraw bezpieczeństwa są pewni, że są to ci sami hakerzy, którzy wcześniej wchodzili w skład grupy DarkSide znanej głównie z tego, że zaatakowali firmę Colonial Pipeline. Incydent ten doprowadził wtedy do niedoborów gazu i paliwa na całym północno-wschodnim wybrzeżu Stanów Zjednoczonych, a przestępcy zmusili swoją ofiarę do zapłacenia wielu milionów dolarów okupu.

Dla grupy BlackMatter jest to prawdziwy blamaż i w opinii znawców problemu jej reputacja w świecie cybeprzestępców spadnie do zera. Niewykluczone więc, że zaprzestanie ona swojej działalności albo rozwiąże się lub dla niepoznaki zmieni nazwę. Znawcy problemu sądzą jednak, że również wtedy zostaną namierzeni, gdyż specjaliści wcześniej czy później rozpoznają ich metody działania i narzędzia jakimi się posługują.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200