Министерство США сообщило, что ФБР разработало "инструмент дешифрования", который помогает компаниям, пострадавшим от группы BlackCat. Кампания противодействия против хакерской группы началась через несколько месяцев после кибератаки на MGM Resorts International и Caesars Entertainment.
"Минюст в очередной раз хакнул хакеров", - заявила заместитель генпрокурора Лиза Монако в пресс-релизе. - "Благодаря инструменту дешифрования, который ФБР разработали и предоставили сотням жертв программ-вымогателям по всему миру, предприятия и школы вновь смогли открыться, а службы здравоохранения и службы экстренной помощи вернуться к работе."
На данный момент ФБР помогли десяткам жертв BlackCat восстановить их системы и спасти их от требований выкупа на общую сумму около $68 млн.
Также были закрыты многие сайты, которыми управляли BlackCat.
Хакерская группа атаковала MGM в сентябре: хотя объекты компании оставались открытыми для посетителей, компьютерные системы были взломаны. Системы бронирования отелей вышли из строя, игровые автоматы были отключены, системы заказа ресторанов перестали работать и т.д.
Оказалось, что хакерам не потребовалось много усилий, чтобы проникнуть в системы MGM - для достижения своих целей они использовали социальную инженерию.
Согласно данным группы vx-underground, хакерам потребовалось только зайти в LinkedIn, найти сотрудника, а затем позвонить в службу поддержки.
Фактически кто-то из хакеров исследовал информацию о сотрудниках MGM, выдавал себя за указанного сотрудника, чтобы завоевать доверие кого-то из внутренней службы поддержки, и получил информацию для проникновения в системы компании.
Генеральный директор MGM Билл Хорнбакл заявил, что компания не платила выкуп, но восстановление доступа к системе и другой ущерб обошлись в $100 млн.
Новости, акции, бонусы у нас в Телеграм канале. Розыгрыш призов и билетов!
Всё таки эта тема нашла своё продолжение и ФБР спустя 2 месяца показали свою проф пригодность, хакнув хакеров, за что им большой респект!