Две български служби са участвали в операция на ФБР и американската прокуратура срещу мрежата за ransomware-атаки Netwalker.
Netwalker съществува от края на 2019 г. в dark web, като предлага посреднически услуги при атакуването на компютърни системи с цел получаването на откуп в замяна на връщане на достъпа до криптираните файлове.
Цената, която Netwalker прибира за тази услугра, е в порядъка на 60-75% от получените откупи. Според доклад на компанията за киберсигурност McAfee тази дейност е толкова доходоносна, че за по-малко от половин година е донесла 25 млн. долара приходи на Netwalker.
В сряда сайтовете на мрежата за разплащания и публикуване на откраднати данни са блокирани, като на тяхно място излиза съобщение от ФБР. Мярката е взета в сътрудничество с една от районните прокуратури на щата Флорида, отдела по компютърни престъпления и интелектуална собственост на Министерството на правосъдието на САЩ и "значително съдействие от българската Национална следствена служба и ГДБОП".
До този момент няма по-подробна официална информация за акцията и не е сигурно дали службите са успели да възстановят ключовете за декриптиране на файловете на жертвите от атаките.
Френската медия Le Mag IT съобщава, че има данни за поне 156 обекта на ransomware удари от страна на Netwalker за 2020 г. и 23 - от началото на януари 2021 досега.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
