Avete informazioni sul gruppo ransomware ALPHV/BlackCat? Gli USA ve le paga fino a 15 milioni di dollari!

Avete informazioni sul gruppo ransomware ALPHV/BlackCat? Gli USA ve le paga fino a 15 milioni di dollari!

Qualsiasi informazione utile ad identificare e localizzare i leader del gruppo ransomware può valere una ricompensa fino a 10 milioni o 5 milioni di dollari a seconda dei casi

di pubblicata il , alle 12:01 nel canale Sicurezza
 

Il Dipartimento di Stato degli Stati Uniti d'America ha messo in palio una ricompensa fino a 10 milioni di dollari per chi possa condividere informazioni in grado di condurre all'identificazione dei leader dei gruppi ransowmare ALPHV/Blackcat. Un'ulteriore ricompensa di 5 milioni di dollari è offerta a chi può condividere informazioni su altri individui che cercano di prendere parte ad attacchi ransomware condotti da ALPHV, nel tentativo di scoraggiare affiliati e gli intial acces broker. 

Le ricompense sono erogate tramite il Transational Organized Crime Rewards Program degli USA, che dal 1986 ha corrisposto un totale complessivo di 135 milioni di dollari in ricompense per suggerimenti utili a contrastare attività criminali internazionali. Il Dipartimento di Stato ha creato un server Tor SecureDrop che può essere utilizzato per inviare le informazioni.

Il gruppo ALPHV/BlackCat è stato ritenuto responsabile di oltre 60 violazioni di alto profilo in tutto il mondo durante i suoi primi quattro mesi di attività, nel periodo tra novembre 2021 e marzo 2022. Le attività criminose sono nate inizialmente mesi prima sotto i nomi di DarkSide, interrotte poi dalle forze dell'ordine a maggio del 2021 a seguito delle indagini legate all'attacco condotto a Colonial Pipeline. La banda si è riorganizzata e ha cambiato nome in BlackMatter per chiudere nuovamente le operazioni a novembre del 2021 e riemergere con il nome di ALPHV/Black Cat.

Le indagini dell'FBI hanno evidenziato come fino al mese di settembre 2023 questo gruppo di criminali informatici abbia potuto ricavare almeno 300 milioni di dollari con le richieste di riscatto ad oltre 1000 vittime. Lo scorso mese di dicembre le forze di polizia federali hanno interrotto le operazioni di ALPHV, violando i server del gruppo e bloccando i siti Tor atti alla compravendita e alle fughe di notizie. L'FBI aveva allora messo a disposizione anche uno strumento di decifratura gratuito per aiutare le vittime a rientrare in possesso delle loro informazioni. Il gruppo ransomware è però riuscito a riorganizzarsi velocemente per tornare in piena attività.

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
sbaffo16 Febbraio 2024, 12:52 #1
ma come, i riscatti in bitcoin non erano "tracciabilissimi nell'immutabile e pubblica blockchain quindi tutti arrestati in pochi mesi" ?
o questi li chiedevano in lingotti o diamanti grezzi?
io78bis16 Febbraio 2024, 13:07 #2
Originariamente inviato da: sbaffo
ma come, i riscatti in bitcoin non erano "tracciabilissimi nell'immutabile e pubblica blockchain quindi tutti arrestati in pochi mesi" ?
o questi li chiedevano in lingotti o diamenti grezzi?


Il movimenti sono tracciabili ma credo che sia il proprietario del conto ad essere segreto. Se spendi i Bitcoin all'interno del sistema convertendoli in materia prima (es. Oro, diamanti) tendenzialmente riesci a mantenere l'anonimato.
lumeruz16 Febbraio 2024, 13:42 #3
Originariamente inviato da: io78bis
ma credo che sia il proprietario del conto ad essere segreto.

Non credo, è così, uno può pefettamente possedere un wallet e ricevere ed inviare BTC senza dover dire a nessuno chi è!
Poi ci sono gli exchange che per avere un wallet ti chiedono i documenti, ma solo gli sciocchi usano gli exchange.
Le transazioni si possono effettuare tramite tor e vpn quindi trovarti è quasi impossibile!
Nella transazione non c'è scritto l'ip, l'ip c'è solo sul server che fa il broadcast ma anche li se è connesso alla rete tor l'ip sarà 127.0.0.1.
Chi fa queste cose tiene un nodo bitcoin connesso alla rete tramite tor così rimane perfettamente anonimo.
HydraBO16 Febbraio 2024, 15:35 #4
Originariamente inviato da: lumeruz
Non credo, è così, uno può pefettamente possedere un wallet e ricevere ed inviare BTC senza dover dire a nessuno chi è!
Poi ci sono gli exchange che per avere un wallet ti chiedono i documenti, ma solo gli sciocchi usano gli exchange.
Le transazioni si possono effettuare tramite tor e vpn quindi trovarti è quasi impossibile!
Nella transazione non c'è scritto l'ip, l'ip c'è solo sul server che fa il broadcast ma anche li se è connesso alla rete tor l'ip sarà 127.0.0.1.
Chi fa queste cose tiene un nodo bitcoin connesso alla rete tramite tor così rimane perfettamente anonimo.


Aggiungo anche che ci sono Exchange senza KYC che sono utilizzabili liberamente.
Oltre al fatto che molte transazioni sono fatte a mano.
Informative16 Febbraio 2024, 17:31 #5
Originariamente inviato da: sbaffo
ma come, i riscatti in bitcoin non erano "tracciabilissimi nell'immutabile e pubblica blockchain quindi tutti arrestati in pochi mesi" ?
o questi li chiedevano in lingotti o diamanti grezzi?


Ancora? Oo
E' tale e quale alla moneta fiat: tracciabile ma se uno vuol far perdere le tracce è più difficile/richiede più risorse/tempo. Tecniche e tools in parte diversi.
sbaffo16 Febbraio 2024, 19:42 #6
Originariamente inviato da: Informative
Ancora? Oo
E' tale e quale alla moneta fiat: tracciabile ma se uno vuol far perdere le tracce è più difficile/richiede più risorse/tempo. Tecniche e tools in parte diversi.
Diciamo che sia vero, allora perchè i vari gruppi ransomware non usano metodi più facili ecc. come la moneta fiat? sono masochisti?
Informative16 Febbraio 2024, 23:13 #7
Originariamente inviato da: sbaffo
Diciamo che sia vero, allora perchè i vari gruppi ransomware non usano metodi più facili ecc. come la moneta fiat? sono masochisti?


Perché per questo particolare tipo di crimine una criptovaluta si integra meglio nella pipeline di lavoro: passare per conti offshore e money mules che prelevano i contanti è possibile ma più scomodo. Il fatto che usino Bitcoin o altro dimostra solo che il sistema funziona bene, per tutti (criminali inclusi).
Non vuol dire invece che senza criptovalute questi crimini non ci sarebbero, come molti sempliciotti normies pensano, anche qui sul forum.
HydraBO19 Febbraio 2024, 08:33 #8
Originariamente inviato da: sbaffo
Diciamo che sia vero, allora perchè i vari gruppi ransomware non usano metodi più facili ecc. come la moneta fiat? sono masochisti?


La moneta fiat ha due grossi problemi, in prima persona devi esporti per ritirarla e problema non da poco, è pesante.
Richiedere 1 milione come riscatto in banconote di taglio medio, così che siano più facili da spendere e smerciare richiede un peso in kg non indifferente, chiedere un riscatto di 5 milioni implica 100 Kg di banconote non proprio trasportabilissime
Peppe197019 Febbraio 2024, 15:33 #9
Originariamente inviato da: Redazione di Hardware Upgrade
Link alla notizia: https://www.hwupgrade.it/news/sicur...ari_124438.html

Qualsiasi informazione utile ad identificare e localizzare i leader del gruppo ransomware può valere una ricompensa fino a 10 milioni o 5 milioni di dollari a seconda dei casi


LOL!.. è quel "fino a" che fa pensare
Saturn19 Febbraio 2024, 15:34 #10
Originariamente inviato da: Peppe1970
LOL!.. è quel "fino a" che fa pensare


...giusto !

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^