L'FBI taglia le gambe a BlackCat: distrutta l'operatività del famigerato gruppo ransomware

L'FBI taglia le gambe a BlackCat: distrutta l'operatività del famigerato gruppo ransomware

Le forze dell'ordine si sono infiltrate nell'infrastruttura operativa, monitorando le attività e recuperando le chiavi di cifratura per aiutare oltre 500 vittime a recuperare i propri dati senza pagare il riscatto

di pubblicata il , alle 17:41 nel canale Apple
 

Il Dipartimento di Giustizia degli Stati Uniti d'America ha annunciato oggi che l'FBI è riuscita con successo ad intrufolarsi nei server dell'operazione ransomware ALPHV o BlackCat, monitorando le operazioni al fine di ottenere le chiavi di decifratura.

I siti web di ALPHV/BlackCat sono in realtà non raggiungibili da più di una settimana, compresi quelli presenti su Tor. Inizialmente, anche per le comunicazioni diffuse dall'amministratore di ALPHV, si era pensato si trattasse semplicemente di un problema di hosting.

L'infiltrazione dell'FBI nelle operazioni di BlackCat è avvenuta diversi mesi fa, dando modo alle forze dell'ordine di monitorare l'attività e recuperare le chiavi di decifratura per aiutare almeno 500 vittime a recuperare gratuitamente i dati e consentendo di risparmiare circa 68 milioni di dollari di richieste di riscatto. Il dominio utilizzato per il sito tramite cui i criminali hanno diffuso i dati delle proprie vittime è stato sequestrato dalle forze dell'ordine.

L'operazione è stata possibile grazie alla collaborazione delle forze di polizia ed investigative di Stati Uniti, Europol, Danimarca, Germania, Regno Unito, Paesi Bassi, Germania, Australia, Spagna e Austria.

La campagna ransomware ALPHV/BlackCat è in realtà il "rebranding" di una campagna di più lungo corso che durante gli anni ha cambiato nome più volte: nel 2020 è nata sotto il nome DarkSide per essere messa in ginocchio dalle forze dell'ordine a maggio dell'anno successivo dopo l'attacco ai danni di Colonial Pipeline. Nel luglio dello stesso anno le operazioni criminali sono riprese con il nome di BlackMatter, per essere nuovamente interrotte grazie all'intervento della società di sicurezza Emsisoft che ha sfruttato una vulnerabilità e creato uno strumento di decrittazione, portando poi nuovamente al sequestro dei server.

Le operazioni sono riprese poi a novembre dello stesso anno, sotto l'insegna ALPHV/BlackCat e da allora sono proseguite anche attraverso una serie di evoluzioni delle tattiche di attacco ed estorsione. Anche in questo caso gli attori di minaccia non sono stati individuati o arrestati, ed è quindi possibile che a breve il gruppo ransomware tornerà sulla piazza a compiere le proprie scorribande con un nuovo nome, magari sempre a tema "nero".

I migliori sconti su Amazon oggi
-32%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 389.00 Compra ora
-32%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

229.00 Compra ora
-32%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

29.99 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn19 Dicembre 2023, 17:43 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Anche in questo caso gli attori di minaccia non sono stati individuati o arrestati, ed è quindi possibile che a breve il gruppo ransomware tornerà sulla piazza a compiere le proprie scorribande con un nuovo nome, magari sempre a tema "nero".


Un vero peccato. 50 anni di miniera spezza-schiena o altrettanti anni a spaccare sassi nel deserto rovente curerebbero ogni male e ogni voglia di delinquere.

Anticipo la domanda di Toretto:

Il riscatto, come sempre da pagare in DINARI.
VanCleef20 Dicembre 2023, 08:31 #2
Alla Germania va il doppio del merito
SpyroTSK20 Dicembre 2023, 17:07 #3
Non hanno fermato un bel niente, semplicemente sono entrati in possesso delle chiavi di accesso per un DC dove c'erano circa 400 chiavi, ma come dal loro comunicato ne hanno vietato l'accesso a altre 3000.

Inoltre hanno rimosso tutti i limiti che avevano nei "Contratti di vendita" dei loro "clienti" come per esempio il divieto di attaccare Ospedali, Centrali nucleari ecc. L'unica regola rimasta è che non possono attaccare i CIS (Comunità degli Stati Indipendenti).

Perciò l'FBI poteva giocarsela meglio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^