Si ritiene che un’operazione delle forze dell’ordine sia la causa dell’interruzione dei siti web del gruppo di ransomware ALPHV (noto anche come BlackCat) nelle ultime 30 ore. I siti di negoziazione e di divulgazione dei dati di ALPHV sono improvvisamente diventati inaccessibili e rimangono non disponibili.
Dettagli dell’interruzione e sospetti
E’ confermato che anche gli URL unici di Tor utilizzati per le negoziazioni con le vittime sono offline, indicando un’interruzione dell’infrastruttura pubblica del gruppo di ransomware e un arresto delle negoziazioni in corso. L’amministratore di ALPHV ha dichiarato che i siti potrebbero tornare online presto, ma dopo 20 ore, continuano a rimanere non disponibili. Il Tox status dell’amministratore afferma che l’operazione sta riparando i loro server, ma non ha risposto alle domande su cosa sia accaduto.
Sospetti di Azione delle Forze dell’Ordine
Matrice Digitale sospetta che il gruppo di ransomware possa aver subito un’azione delle forze dell’ordine dopo le loro recenti attività, suggerito anche da altri. RedSense Intel ha confermato via X che i server sono stati chiusi a causa di un’azione delle forze dell’ordine. Tuttavia, non si è in grado di confermare se l’FBI abbia violato i server di ALPHV.
Storia e Rebranding di ALPHV/BlackCat
ALPHV/BlackCat è ritenuto un rebranding del gruppo DarkSide. Dopo aver attaccato il Colonial Pipeline, il gruppo ha affrontato un’intensa attenzione da parte del governo degli Stati Uniti e delle forze dell’ordine internazionali, portando al sequestro della loro infrastruttura e alla chiusura dell’operazione. Sono poi riapparsi sotto il nome di BlackMatter, ma hanno chiuso nuovamente l’operazione nel novembre 2021, affermando di essere sotto pressione dalle forze dell’ordine. Nel febbraio 2022, sono tornati come ALPHV, noti anche come BlackCat.
Espansione delle Operazioni e scrutinio delle Forze dell’Ordine
Iniziando come la maggior parte dei gruppi di ransomware, mirando a società in attacchi di estorsione in tutto il mondo, hanno espanso le loro operazioni collaborando con affiliati di lingua inglese e prendendo di mira infrastrutture critiche, come ospedali e fornitori di acqua. Questo ha inevitabilmente portato a un rinnovato scrutinio da parte delle forze dell’ordine.