كشفت وزارة العدل الأمريكية، عن أن مكتب التحقيقات الفيدرالي (FBI) يعمل على حملة تستهدف مجموعة برامج الفدية المعروفة باسم ALPHV أو Noberus أو BlackCat.
وأسفرت الحملة عن الاستيلاء على العديد من مواقع الويب الخاصة بالمجموعة. وإمكانية الوصول إلى شبكتها وأداة فك التشفير التي يمكنها استعادة البيانات المسروقة. كما شاركت في الحملة الأمريكية وكالات إنفاذ القانون الدولية من أستراليا والدنمارك وألمانيا وإسبانيا والمملكة المتحدة.
عالم الجريمة السيبرانية السري:
“تعد إزالة عملية BlackCat/Alphv Ransomware تطورًا كبيرًا في عالم الجريمة السيبرانية السري” ، وفقًا” لجيم سيمبسون” مدير استخبارات التهديدات في Searchlight Cyber. “تعد مجموعة (برامج الفدية كخدمة) واحدة من أكثر المجموعات التي نتتبعها إنتاجًا وتدميرًا. حيث تطبق الابتزاز المزدوج بل وتخطو خطوة أبعد من المجموعات الأخرى من خلال الضغط على ضحاياها من خلال “المجموعة العامة” الخاصة بها.”
الاستيلاء على موقع خاص بـ BlackCat
كما تم الاستيلاء على موقع التسريب الخاص بـ BlackCat على الويب المظلم وإغلاقه. ومع ذلك. بحلول المساء قامت مجموعة برامج الفدية “بإزالة” الموقع. وأصبحت ملكيته بمثابة لعبة شد الحبل بين الجهات التهديدية والسلطات.
إنقاذ أكثر من 500 ضحية:
يقدم مكتب التحقيقات الفيدرالي (FBI) أداة فك التشفير لأكثر من 500 ضحية. وحتى الآن. تم إنقاذ المنظمات من الاضطرار إلى دفع حوالي 68 مليون دولار من طلبات الفدية.
ما هي مجموعة برامج الفدية BlackCat؟
ALPHV/BlackCat هي مجموعة معروفة ببرامج الفدية منذ عام 2021. برامج الفدية الخاصة بها. والتي تحمل نفس الاسم. مكتوبة بلغة برمجة Rust. إن قدرتها على التخصيص لأنظمة تشغيل مختلفة تجعلها قابلة للتطبيق ضد مجموعة واسعة من الأهداف. تقوم ALPHV/BlackCat بتشغيل برامج الفدية كخدمة. وتبيع خدماتها وتدير نظامًا بيئيًا للمعلنين من حولها.
كيفية الحماية من برامج الفدية :
من أجل منع مهاجمي برامج الفدية واسعة النطاق من الحصول على موطئ قدم في أنظمة الأعمال. يجب على المؤسسات اتباع أفضل الممارسات الأمنية فيما يتعلق بمنع تنفيذ التعليمات البرمجية الضارة. يمكن أن تساعدالنصائح التالية المؤسسات على تجنب هجمات برامج الفدية كخدمة:
- حافظ على تحديث الأنظمة.
- راقب الأصول السحابية ونقاط الضعف المحتملة.
- نشر المصادقة متعددة العوامل.
- اختبار نقاط الضعف وإصلاحها بانتظام.
- تدريب الموظفين على الأمن السيبراني.
اقرأ أيضًا:
:“Bot” روبوت مالي يشتبه في احتياله على المستثمرين!
المصدر




















