Ransomware BlackCat: Difference between revisions

Line 29:

==BlackCat bangkit dari abu BlackMatter==

Sejak ransomware BlackCat diluncurkan pada bulan November, perwakilan dari geng ransomware LockBit telah menyatakan bahwa ALPHV/BlackCat adalah rebrand dari DarkSide/BlackMatter.

The Record menerbitkan sebuah wawancara dengan geng ALPHV/BlackCat, yang mengkonfirmasi kecurigaan bahwa mereka berafiliasi dengan geng DarkSide/BlackMatter.

"Sebagai iklan darkmatter [DarkSide / BlackMatter], kami mengalami intersepsi korban untuk dekripsi berikutnya oleh Emsisoft," kata ALPHV kepada The Record, merujuk pada rilis decryptor Emsisoft.

Sementara operator ransomware BlackCat mengklaim bahwa mereka hanya afiliasi DarkSide/BlackMatter yang meluncurkan operasi ransomware mereka sendiri, beberapa peneliti keamanan tidak membelinya.

Analis ancaman Emsisoft, Brett Callow, yakin BlackMatter mengganti tim pengembang mereka setelah Emsisoft mengeksploitasi kelemahan yang memungkinkan korban memulihkan file mereka secara gratis dan kehilangan uang tebusan jutaan dolar dari geng ransomware.

"Sementara Alphv mengklaim sebagai mantan afiliasi DS/BM, kemungkinan besar mereka *adalah* DS/BM tetapi berusaha menjauhkan diri dari merek itu karena pukulan reputasi yang diperlukan setelah membuat kesalahan yang merugikan afiliasi jutaan dolar, "Callow tweeted kemarin.

Di masa lalu, adalah mungkin untuk membuktikan bahwa operasi ransomware yang berbeda terkait dengan mencari kesamaan kode dalam kode penyandi.

Karena encryptor BlackCat telah dibuat dari awal dalam bahasa pemrograman Rust, Fabian Wosar dari Emsisoft mengatakan kepada BleepingComputer bahwa kesamaan pengkodean ini tidak ada lagi.

Namun, Wosar mengatakan bahwa ada kesamaan dalam fitur dan file konfigurasi, mendukung bahwa itu adalah kelompok yang sama di belakang operasi ransomware BlackCat dan DarkSide/BlackMatter.

Terlepas dari apakah mereka hanya afiliasi masa lalu yang memutuskan untuk meluncurkan operasi ransomware mereka sendiri atau mengubah citra DarkSide/BlackMatter, mereka telah terbukti mampu melakukan serangan perusahaan besar dan dengan cepat mengumpulkan korban.

BlackCat akan menjadi operasi ransomware yang harus diawasi oleh semua penegak hukum, pembela jaringan, dan profesional keamanan.

==Gang mengulangi kesalahannya==

Ironisnya, apa yang menyebabkan jatuhnya operasi DarkSide/BlackMatter pada akhirnya bisa menjadi penyebab kematian cepat BlackCat/ALPHV.

Setelah DarkSide menyerang Colonial Pipeline, pipa bahan bakar terbesar di Amerika Serikat, ia mulai merasakan tekanan penuh dari penegak hukum internasional dan pemerintah AS.

Tekanan ini berlanjut setelah mereka berganti nama menjadi BlackMatter, dengan penegak hukum menyita server mereka dan menyebabkan mereka ditutup kembali.

Apa yang mungkin mendorong ransomware BlackCat menjadi sorotan ironisnya adalah serangan lain terhadap pemasok minyak dan perusahaan distribusi, yang mengarah ke masalah rantai pasokan.

Minggu ini, BlackCat menyerang Oiltanking, distributor bensin Jerman, dan Mabanaft GmbH, pemasok minyak.

Serangan ini sekali lagi mempengaruhi rantai pasokan bahan bakar dan menyebabkan kekurangan gas.

Operator BlackCat, bagaimanapun, mengatakan kepada The Record bahwa mereka tidak dapat mengontrol siapa yang menyerang afiliasi mereka dan melarang mereka yang tidak mematuhi kebijakan geng. Kebijakan ini menyatakan bahwa afiliasi tidak boleh menargetkan lembaga pemerintah, layanan kesehatan, atau lembaga pendidikan.

Namun, tampaknya geng Darkside tidak belajar dari kesalahan mereka sebelumnya dan sekali lagi menyerang infrastruktur penting, yang kemungkinan besar akan menempatkan mereka di garis bidik penegakan hukum.

@@ Line 29: / Line 29: @@
 ==BlackCat bangkit dari abu BlackMatter==
 Sejak ransomware BlackCat diluncurkan pada bulan November, perwakilan dari geng ransomware LockBit telah menyatakan bahwa ALPHV/BlackCat adalah rebrand dari DarkSide/BlackMatter.
+The Record menerbitkan sebuah wawancara dengan geng ALPHV/BlackCat, yang mengkonfirmasi kecurigaan bahwa mereka berafiliasi dengan geng DarkSide/BlackMatter.
+"Sebagai iklan darkmatter [DarkSide / BlackMatter], kami mengalami intersepsi korban untuk dekripsi berikutnya oleh Emsisoft," kata ALPHV kepada The Record, merujuk pada rilis decryptor Emsisoft.
+Sementara operator ransomware BlackCat mengklaim bahwa mereka hanya afiliasi DarkSide/BlackMatter yang meluncurkan operasi ransomware mereka sendiri, beberapa peneliti keamanan tidak membelinya.
+Analis ancaman Emsisoft, Brett Callow, yakin BlackMatter mengganti tim pengembang mereka setelah Emsisoft mengeksploitasi kelemahan yang memungkinkan korban memulihkan file mereka secara gratis dan kehilangan uang tebusan jutaan dolar dari geng ransomware.
+"Sementara Alphv mengklaim sebagai mantan afiliasi DS/BM, kemungkinan besar mereka *adalah* DS/BM tetapi berusaha menjauhkan diri dari merek itu karena pukulan reputasi yang diperlukan setelah membuat kesalahan yang merugikan afiliasi jutaan dolar, "Callow tweeted kemarin.
+Di masa lalu, adalah mungkin untuk membuktikan bahwa operasi ransomware yang berbeda terkait dengan mencari kesamaan kode dalam kode penyandi.
+Karena encryptor BlackCat telah dibuat dari awal dalam bahasa pemrograman Rust, Fabian Wosar dari Emsisoft mengatakan kepada BleepingComputer bahwa kesamaan pengkodean ini tidak ada lagi.
+Namun, Wosar mengatakan bahwa ada kesamaan dalam fitur dan file konfigurasi, mendukung bahwa itu adalah kelompok yang sama di belakang operasi ransomware BlackCat dan DarkSide/BlackMatter.
+Terlepas dari apakah mereka hanya afiliasi masa lalu yang memutuskan untuk meluncurkan operasi ransomware mereka sendiri atau mengubah citra DarkSide/BlackMatter, mereka telah terbukti mampu melakukan serangan perusahaan besar dan dengan cepat mengumpulkan korban.
+BlackCat akan menjadi operasi ransomware yang harus diawasi oleh semua penegak hukum, pembela jaringan, dan profesional keamanan.
+==Gang mengulangi kesalahannya==
+Ironisnya, apa yang menyebabkan jatuhnya operasi DarkSide/BlackMatter pada akhirnya bisa menjadi penyebab kematian cepat BlackCat/ALPHV.
+Setelah DarkSide menyerang Colonial Pipeline, pipa bahan bakar terbesar di Amerika Serikat, ia mulai merasakan tekanan penuh dari penegak hukum internasional dan pemerintah AS.
+Tekanan ini berlanjut setelah mereka berganti nama menjadi BlackMatter, dengan penegak hukum menyita server mereka dan menyebabkan mereka ditutup kembali.
+Apa yang mungkin mendorong ransomware BlackCat menjadi sorotan ironisnya adalah serangan lain terhadap pemasok minyak dan perusahaan distribusi, yang mengarah ke masalah rantai pasokan.
+Minggu ini, BlackCat menyerang Oiltanking, distributor bensin Jerman, dan Mabanaft GmbH, pemasok minyak.
+Serangan ini sekali lagi mempengaruhi rantai pasokan bahan bakar dan menyebabkan kekurangan gas.
+Operator BlackCat, bagaimanapun, mengatakan kepada The Record bahwa mereka tidak dapat mengontrol siapa yang menyerang afiliasi mereka dan melarang mereka yang tidak mematuhi kebijakan geng. Kebijakan ini menyatakan bahwa afiliasi tidak boleh menargetkan lembaga pemerintah, layanan kesehatan, atau lembaga pendidikan.
+Namun, tampaknya geng Darkside tidak belajar dari kesalahan mereka sebelumnya dan sekali lagi menyerang infrastruktur penting, yang kemungkinan besar akan menempatkan mereka di garis bidik penegakan hukum.