ALPHV/BlackCat non si lascia intimidire dall'FBI: nuovo dominio e incentivo agli affiliati

Nel corso della giornata di ieri avevamo dato notizia dell'operazione dell'FBI che ha portato al sequestro dei siti web e Tor del gruppo ransomware ALPHV/BlackCat e al recupero delle chiavi di cifratura che ha consentito a oltre 500 vittime di recuperare gratuitamente i propri dati.

A qualche ora dall'annuncio dell'FBI, il gruppo ALPHV/BlackCat ha comunicato di aver ripreso il controllo del sito e che l'FBI ha potuto recuperare le chiavi solamente di qualche centinaio di vittime, lasciando ancora 3000 realtà nell'impossibilità di recuperare i propri dati a meno di cedere alla richiesta di riscatto. Inoltre il gruppo ransomware ha affermato di aver dato il "via libera" ai suoi affiliati a colpire anche infrastrutture critiche, come ospedali e centrali nucleari.

Dopo l'annuncio di ALPHV/BlackCat l'FBI è tornata ad avere il controllo del dominio del sito web dei criminali, ma dal momento che entrambi dispongono delle autorizzazioni per poter controllare il dominio, si è consumato nelle ore successive un inutile tira-e-molla. ALPHV/BlackCat ha però messo in piedi un nuovo URL Tor per riportare online il sito tramite il quale mette a disposizione i dati sottratti alle vittime, sul quale al momento l'FBI non ha alcun potere. 

Infine, come ultima mossa per continuare a mantenere rilevanza nel panorama della criminalità informatica, il gruppo ha comunicato che gli affiliati potranno ora mantenere il 90% del riscatto pagato, nel tentativo di convincerli a non rivolgersi ad un ransomware-as-a-service concorrente, e ad incentivare ulteriori attacchi.