Governo norte-americano interrompe operação do grupo BlackCat

O governo norte-americano anunciou a interrupção da operação de ransomware BlackCat, também designado ALPHV ou Noberus. 

A interrupção da operação incluiu a remoção de sites e uma nova ferramenta de descriptografia do FBI, criada para ajudar as organizações a recuperarem os seus dados.

De acordo com o Departamento de Justiça dos EUA, o desencriptador lançado pelo FBI foi usado por dezenas de vítimas nos Estados Unidos da América, economizando milhões em pedidos de resgate que totalizaram cerca de 68 milhões de dólares.

O grupo recorria a afiliados para exfiltrar/roubar dados confidenciais para, de seguida, exigir pagamentos de resgate em troca de descriptografar o sistema da vítima e evitar a posterior publicação dos dados roubados na darkweb.

De acordo com o Departamento de Justiça, o grupo infiltrou-se em computadores e infraestruturas críticas nos EUA e a nível mundial. 

Um mandado de busca divulgado pelo Distrito Sul da Flórida, e citado pela SecurityWeek, revela que as autoridades se infiltraram no grupo criminoso durante vários meses, recorrendo a informantes anónimos para espiar a operação interna e fechar vários sites operados pelo grupo.

O Blackcat surgiu nos últimos 18 meses como a segunda variante de ransomware-as-a-service mais prolífica do mundo.