L'FBI taglia le gambe a BlackCat: distrutta l'operatività del famigerato gruppo ransomware

L'FBI taglia le gambe a BlackCat: distrutta l'operatività del famigerato gruppo ransomware

Le forze dell'ordine si sono infiltrate nell'infrastruttura operativa, monitorando le attività e recuperando le chiavi di cifratura per aiutare oltre 500 vittime a recuperare i propri dati senza pagare il riscatto

di pubblicata il , alle 17:41 nel canale Apple
 

Il Dipartimento di Giustizia degli Stati Uniti d'America ha annunciato oggi che l'FBI è riuscita con successo ad intrufolarsi nei server dell'operazione ransomware ALPHV o BlackCat, monitorando le operazioni al fine di ottenere le chiavi di decifratura.

I siti web di ALPHV/BlackCat sono in realtà non raggiungibili da più di una settimana, compresi quelli presenti su Tor. Inizialmente, anche per le comunicazioni diffuse dall'amministratore di ALPHV, si era pensato si trattasse semplicemente di un problema di hosting.

L'infiltrazione dell'FBI nelle operazioni di BlackCat è avvenuta diversi mesi fa, dando modo alle forze dell'ordine di monitorare l'attività e recuperare le chiavi di decifratura per aiutare almeno 500 vittime a recuperare gratuitamente i dati e consentendo di risparmiare circa 68 milioni di dollari di richieste di riscatto. Il dominio utilizzato per il sito tramite cui i criminali hanno diffuso i dati delle proprie vittime è stato sequestrato dalle forze dell'ordine.

L'operazione è stata possibile grazie alla collaborazione delle forze di polizia ed investigative di Stati Uniti, Europol, Danimarca, Germania, Regno Unito, Paesi Bassi, Germania, Australia, Spagna e Austria.

La campagna ransomware ALPHV/BlackCat è in realtà il "rebranding" di una campagna di più lungo corso che durante gli anni ha cambiato nome più volte: nel 2020 è nata sotto il nome DarkSide per essere messa in ginocchio dalle forze dell'ordine a maggio dell'anno successivo dopo l'attacco ai danni di Colonial Pipeline. Nel luglio dello stesso anno le operazioni criminali sono riprese con il nome di BlackMatter, per essere nuovamente interrotte grazie all'intervento della società di sicurezza Emsisoft che ha sfruttato una vulnerabilità e creato uno strumento di decrittazione, portando poi nuovamente al sequestro dei server.

Le operazioni sono riprese poi a novembre dello stesso anno, sotto l'insegna ALPHV/BlackCat e da allora sono proseguite anche attraverso una serie di evoluzioni delle tattiche di attacco ed estorsione. Anche in questo caso gli attori di minaccia non sono stati individuati o arrestati, ed è quindi possibile che a breve il gruppo ransomware tornerà sulla piazza a compiere le proprie scorribande con un nuovo nome, magari sempre a tema "nero".

I migliori sconti su Amazon oggi
-8%

LEFANT M330Pro Robot Aspirapolvere Lavapavimenti con Mappatura, Navigazione dToF, Zona vietata, Evitamento ostacoli PSD, Aspirazione 5000Pa, 150 minuti, Pulizia programmata, Alexa/APP/WiFi,Nero

149.99 137.85 Compra ora
-8%

Lenovo, Notebook Portatile, Display 15,6" Full HD, Intel Core i5-13420H, Ram 24 GB DDR4, 1000 GB SSD NVMe, Pc Portatile Windows 11 Pro

499.00 Compra ora
-43%

Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2

149.90 85.03 Compra ora
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn19 Dicembre 2023, 17:43 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Anche in questo caso gli attori di minaccia non sono stati individuati o arrestati, ed è quindi possibile che a breve il gruppo ransomware tornerà sulla piazza a compiere le proprie scorribande con un nuovo nome, magari sempre a tema "nero".


Un vero peccato. 50 anni di miniera spezza-schiena o altrettanti anni a spaccare sassi nel deserto rovente curerebbero ogni male e ogni voglia di delinquere.

Anticipo la domanda di Toretto:

Il riscatto, come sempre da pagare in DINARI.
VanCleef20 Dicembre 2023, 08:31 #2
Alla Germania va il doppio del merito
SpyroTSK20 Dicembre 2023, 17:07 #3
Non hanno fermato un bel niente, semplicemente sono entrati in possesso delle chiavi di accesso per un DC dove c'erano circa 400 chiavi, ma come dal loro comunicato ne hanno vietato l'accesso a altre 3000.

Inoltre hanno rimosso tutti i limiti che avevano nei "Contratti di vendita" dei loro "clienti" come per esempio il divieto di attaccare Ospedali, Centrali nucleari ecc. L'unica regola rimasta è che non possono attaccare i CIS (Comunità degli Stati Indipendenti).

Perciò l'FBI poteva giocarsela meglio.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^