This post is also available in:
English (אנגלית)
בתפנית דרמטית של אירועים, חברת אבטחת הסייבר Resecurity פגעה בהצלחה בפעולותיה של כנופיית הכופרה Blacklock הידועה לשמצה. מדובר במכה רצינית לאחת מקבוצות פושעי הסייבר המסוכנות ביותר שהופיעו בחודשים האחרונים. בלאקלוק, אשר עלתה במהירות לגדולה בשנת 2024 עם התקפותיה האגרסיביות ורחבות ההיקף, נראתה בלתי ניתן לעצירה. אבל חולשה קריטית באתר דליפת הנתונים שלה נתן ל-Resecurity פתח כדי לחשוף את פעולתה הפנימית של הכנופיה ולמנוע פריצות הרסניות יותר.
פגם האבטחה, Local File Include (LFI), התגלה בפלטפורמת הדלפות המידע של Blacklock, שם הקבוצה פרסמה את הנתונים הגנובים של קורבנותיה. על ידי ניצול החולשה הזו, צוות HUNTER של Resecurity הצליח לצלול לתוך התשתית של הכנופיה, לחשוף קונפיגורציות שרת רגישות, פרטי כניסה ואפילו לוגים מפורטים המציגים את כל תנועה של הקבוצה. המודיעין שהם אספו גילה לא רק מה Blacklock עשתה, אלא מה הם מתכננים להבא, וזה נתן ל-Resecurity את ההזדמנות להזהיר את הרשויות, כדי שיעצרו כמה מההתקפות ההרסניות ביותר של הכנופיה לפני שהן מתרחשות.
בין המידע יקר הערך שהושג היו נתוני כניסה עבור חשבונות אחסון בענן MEGA, שבו Blacklock אחסנו כמויות מסיביות של נתונים גנובים, כמו גם רשימות קורבנות מפורטות. מסוכנויות הגנה ועד מערכות בריאות, בלאקלוק פעלה למול מגוון רחב של מגזרים, וממצאיה של Resecurity סייעו לעצור כמה מהתקפות המתוכננות האלה לפני שהן יכלו לגרום נזק כלשהו.
אבל הנזק לבלאקלוק לא הסתיים שם. במרץ 2025, אתר דליפת המידע של הכנופיה הושחת על ידי DragonForce, קבוצת כופרה נוספת, מה שגרם לערעור הפעילות של בלאקלוק. לא ברור אם DragonForce השתלטו על פעולות הקבוצה או חיסלו אותם לחלוטין, אבל דבר אחד בטוח: Blacklock הם כבר לא האיום שהיו פעם.
פעולה זו היא תזכורת לכוח שיש באבטחת סייבר פרואקטיבית. על ידי שילוב של איסוף מודיעין עם פעולה בזמן אמת, Resecurity לא רק שיבשה רשת גדולה של פשעי סייבר, אלא גם מנעה מפריצות רבות לנתונים מלפגוע בקורבנות ברחבי העולם. עכשיו כש-Blacklock מפורקת באופן יעיל, אור הזרקורים עובר ל-DragonForce. אך לעת עתה, ניצחונה של Resecurity מסמן הישג גדול במאבק המתמשך נגד תוכנות כופר.
