Μια επιχείρηση επιβολής του νόμου φημολογείται ότι βρίσκεται πίσω από μια διακοπή λειτουργίας που επηρέασε τους ιστότοπους της συμμορίας ransomware ALPHV τις τελευταίες 30 ώρες.
Οι ιστότοποι διαπραγμάτευσης και διαρροής δεδομένων ALPHV (γνωστός και ως BlackCat).
ξαφνικά έγινε μη διαθέσιμη
χθες και συνεχίζουν να παραμένουν χαμηλά σήμερα.
Η BleepingComputer επιβεβαίωσε επίσης ότι οι μοναδικές διευθύνσεις URL διαπραγμάτευσης Tor που κοινοποιούνται στα θύματα στις σημειώσεις λύτρων είναι επίσης εκτός λειτουργίας, υποδηλώνοντας διακοπή της δημόσιας
υποδομή
ς της συμμορίας ransomware και διακοπή των συνεχιζόμενων διαπραγματεύσεων.
Η τοποθεσία διαρροής δεδομένων ALPHV δεν λειτουργεί
Πηγή: BleepingComputer
Όταν ρωτήθηκε χθες σχετικά με τη διακοπή, ο Διαχειριστής για το ALPHV είπε στο BleepingComputer ότι οι ιστότοποι ενδέχεται να είναι ξανά online σύντομα.
Αυτό έγινε πριν από 20 ώρες και οι ιστότοποι συνεχίζουν να παραμένουν εκτός λειτουργίας αυτή τη στιγμή.
Η κατάσταση Tox για τον Διαχειριστή ισχυρίζεται ότι η λειτουργία επισκευάζει τους διακομιστές τους, αλλά δεν έχουν απαντήσει σε ερωτήσεις σχετικά με το τι συνέβη.
Ο διαχειριστής εμφανίζει την ένδειξη “Επισκευή” ως κατάσταση Tox
Πηγή: BleepingComputer
Ωστόσο, η BleepingComputer υποψιάζεται ότι η συμμορία ransomware μπορεί να έχει υποστεί πιθανή δράση επιβολής του νόμου μετά τις πρόσφατες δραστηριότητές της, κάτι που υπονοήθηκε και από άλλους.
«Ακούγοντας άγριες (και δυνατές) φήμες ότι ο ALPHV/Blackcat επισκέφτηκε το FBI», αναφέρει ένα tweet κάποιου που ονομάζεται Ευάγγελος Γ.
Αν και δεν έχει επιβεβαιωθεί εάν το FBI ή οποιαδήποτε άλλη υπηρεσία επιβολής του νόμου παραβίασε τους διακομιστές του ALPHV, παρόμοιες
επιχειρήσεις
επιβολής του νόμου έχουν συμβεί στο παρελθόν.
Για παράδειγμα, όταν το FBI παραβίασε τους διακομιστές του REvil, έλαβε τα κλειδιά αποκρυπτογράφησης για τα θύματα της επίθεσης ransomware Kaseya.
Ομοίως, το FBI παραβίασε την υποδομή του Hive, αποκτώντας κρυφά κλειδιά αποκρυπτογράφησης και διανέμοντάς τα στα θύματα.
Η BleepingComputer επικοινώνησε με το FBI σχετικά με τη διακοπή της ιστοσελίδας του ALPHV, αλλά αρνήθηκαν να σχολιάσουν.
Ένα rebrand στα σκαριά
Η λειτουργία ransomware ALPHV/BlackCat πιστεύεται ότι είναι ένα rebrand της συμμορίας DarkSide. Η επιχείρηση ξεκίνησε το 2020 και γρήγορα έγινε γνωστή τον επόμενο χρόνο.
Ωστόσο, μετά την επίθεση στο Colonial Pipeline, η συμμορία ransomware αντιμετώπισε έντονο έλεγχο από την κυβέρνηση των
ΗΠΑ
και τις διεθνείς αρχές επιβολής του νόμου, που τελικά οδήγησε στην κατάσχεση της υποδομής τους και τον τερματισμό της επιχείρησης.
Μόλις λίγους μήνες αργότερα, η συμμορία ransomware επέστρεψε, αυτή τη φορά με το όνομα BlackMatter. Ωστόσο, οι υπεύθυνοι αυτής της επιχείρησης ισχυρίστηκαν
σε μια συνέντευξη
ότι ήταν θυγατρικές της επιχείρησης DarkSide και όχι οι αρχικοί ηγέτες.
Μόλις τέσσερις μήνες αργότερα, το BlackMatter διέκοψε τη λειτουργία του τον Νοέμβριο του 2021, αφού ισχυρίστηκε ότι δεχόταν πίεση από τις αρχές επιβολής του νόμου.
Τον Φεβρουάριο του 2022, η συμμορία ransomware επέστρεψε ξανά, αυτή τη φορά με το όνομα ALPHV, επίσης γνωστή ως BlackCat, για μια εικόνα που χρησιμοποιήθηκε στους ιστότοπους διαπραγμάτευσης Tor.
Ενώ αυτό το rebrand ξεκίνησε όπως οι περισσότερες συμμορίες ransomware, στοχεύοντας εταιρείες σε επιθέσεις εκβιασμού παγκοσμίως, έχουν επεκτείνει τις δραστηριότητές τους συν
εργαζόμενοι
με αγγλόφωνες θυγατρικές και στοχεύοντας κρίσιμες υποδομές, όπως νοσοκομεία και προμηθευτές νερού.
Εξαιτίας αυτού, ήταν μόνο θέμα χρόνου μέχρι να αισθανθούν ξανά τον έλεγχο της επιβολής του νόμου, είτε πρόκειται για αυτή τη διαταραχή είτε για μελλοντική.
VIA:
bleepingcomputer.com