FBI wydało trzy dni temu ostrzeżenie przed zdecentralizowanych oprogramowaniem ransomware pod nazwą BlackByte. Według FBI złośliwe oprogramowanie dosłownie skompromitowała systemy cyberbezpieczeństwa kilku amerykańskich korporacji oraz obiektów infrastruktury krytycznej. W ostatnim ataku ucierpiała drużyna San Francisco 49ers – jeden z najbogatszych kubów w NFL.
Hakerzy twierdzą, że są w posiadaniu istotnych i wrażliwych danych na temat finansów klubu. Niedawno udostępnili w sieci część rzekomo wykradzionych dokumentów. Umieścili je na czarnej stronie w pliku o nazwie „Faktury 2020”. Do tej pory gang korzystający z BlackByte nie upubliczniło żadnych żądań, ani szczegółów, dot. wykradzionych danych. Nie wiadomo, jak dużo wiedzą hakerzy.
FBI w zeszłym tygodniu ostrzegało o bardzo dużej szkodliwości oprogramowania ransomware BlackByte. Agencja stwierdziła, że BlackByte „skompromitowało wiele amerykańskich i zagranicznych firm, w tym podmioty z co najmniej trzech amerykańskich sektorów infrastruktury krytycznej” – od listopada.
Miesiąc temu miały miejsce ataki także w Europie. Ucierpiał m.in. dostawca usług telekomunikacyjnych Vodafone.
BlackByte to oprogramowanie ransomware-as-a-service. Oznacza to, że jest zdecentralizowane – można powiedzieć, że otwartoźródłowe. W jego udoskonalaniu uczestniczą różni hakerzy lub grupy hakerów. Z BlackByte może korzystać każdy. Użytkownicy opracowują nawet własny system arbitrażowy, który pozwoli rozstrzygać spory, dot. płatności – a raczej okupy za odblokowanie danych konkretnych podmiotów.
Red. JŁ