FBI lanceert tool tegen ransomware na MGM-aanval

Onlangs hebben wetshandhavingsinstanties uit zowel de Verenigde Staten als Europa samengewerkt om een grote cyberaanval, die gebruikmaakt van ransomware, te verstoren. Deze aanval, die bekend staat onder de naam Alphv, hield in dat er schadelijke software werd gebruikt om de computernetwerken van slachtoffers te blokkeren. De aanvallers eisten vervolgens losgeld van de slachtoffers om hun systemen weer toegankelijk te maken. In reactie hierop heeft het Amerikaanse ministerie van Justitie een speciale tool ontwikkeld en vrijgegeven. Deze tool is bedoeld om de getroffen computersystemen te ontsleutelen, waardoor slachtoffers weer toegang kunnen krijgen tot hun bestanden en systemen zonder dat ze het geëiste losgeld hoeven te betalen.

Impact op de casino-industrie

Een van de meest opmerkelijke aanvallen van Alphv was gericht tegen MGM Resorts in september. Deze aanval was zo succesvol dat het bedrijf aanzienlijke delen van hun computersystemen moest uitschakelen, wat leidde tot onderbrekingen op de casinovloer, problemen met hotelkeycards en uitval van interne e-mails. In een rapportage aan de Securities and Exchange Commission schatte MGM de kosten van de aanval en de gevolgen ervan op ongeveer $ 100 miljoen (€ 91 miljoen)

Dubbele druk

Volgens Brett Callow, een analist bij het cybersecuritybedrijf Emsisoft, is de ransomware genaamd Alphv, naast de aanval op MGM, het afgelopen jaar ook gebruikt in cyberaanvallen op verschillende Amerikaanse ziekenhuizen en lokale overheidsinstanties. Ransomware-aanvallen zetten organisaties vaak onder dubbele druk: ten eerste door hun computersystemen te blokkeren met versleuteling, waardoor ze niet meer toegankelijk zijn, en ten tweede door gestolen privégegevens, die mogelijk gevoelig zijn, te publiceren op een speciale website die toegankelijk is via het darkweb. Deze methode van dubbele druk blijkt effectief in het dwingen van bedrijven en overheidsinstanties tot het betalen van losgeld om weer toegang te krijgen tot hun systemen en om te voorkomen dat gevoelige informatie publiek wordt gemaakt.

Financiële impact

Volgens een vertegenwoordiger van Chainalysis, een bedrijf dat betalingen in cryptocurrency bijhoudt, hebben Alphv en een vergelijkbare vorm van ransomware, genaamd Blackcat, sinds eind 2021 gezamenlijk meer dan $ 200 miljoen (€ 182 miljoen) aan losgeldbetalingen opgebracht. De website die Alphv gebruikte, laat nu een mededeling zien waarop staat dat deze door de autoriteiten in beslag is genomen.

De hackers die toegang kregen tot de MGM-operaties leken een kleine groep jonge Engelssprekenden te zijn die samenwerkten met de Russischtalige Alphv-ontwikkelaars. De FBI heeft eerder aangegeven deze Engelssprekende hackers te onderzoeken, maar er is nog geen actie tegen hen aangekondigd.