Interruzione dei siti ALPHV Ransomware: cosa succede?

da Redazione
0 commenti 2 minuti leggi

Si ritiene che unโ€™operazione delle forze dellโ€™ordine sia la causa dellโ€™interruzione dei siti web del gruppo di ransomware ALPHV (noto anche come BlackCat) nelle ultime 30 ore. I siti di negoziazione e di divulgazione dei dati di ALPHV sono improvvisamente diventati inaccessibili e rimangono non disponibili.

Dettagli dellโ€™interruzione e sospetti

image 88
Interruzione dei siti ALPHV Ransomware: cosa succede? 7

Eโ€™ confermato che anche gli URL unici di Tor utilizzati per le negoziazioni con le vittime sono offline, indicando unโ€™interruzione dellโ€™infrastruttura pubblica del gruppo di ransomware e un arresto delle negoziazioni in corso. Lโ€™amministratore di ALPHV ha dichiarato che i siti potrebbero tornare online presto, ma dopo 20 ore, continuano a rimanere non disponibili. Il Tox status dellโ€™amministratore afferma che lโ€™operazione sta riparando i loro server, ma non ha risposto alle domande su cosa sia accaduto.

Sospetti di Azione delle Forze dellโ€™Ordine

Matrice Digitale sospetta che il gruppo di ransomware possa aver subito unโ€™azione delle forze dellโ€™ordine dopo le loro recenti attivitร , suggerito anche da altri. RedSense Intel ha confermato via X che i server sono stati chiusi a causa di unโ€™azione delle forze dellโ€™ordine. Tuttavia, non si รจ in grado di confermare se lโ€™FBI abbia violato i server di ALPHV.

Storia e Rebranding di ALPHV/BlackCat

ALPHV/BlackCat รจ ritenuto un rebranding del gruppo DarkSide. Dopo aver attaccato il Colonial Pipeline, il gruppo ha affrontato unโ€™intensa attenzione da parte del governo degli Stati Uniti e delle forze dellโ€™ordine internazionali, portando al sequestro della loro infrastruttura e alla chiusura dellโ€™operazione. Sono poi riapparsi sotto il nome di BlackMatter, ma hanno chiuso nuovamente lโ€™operazione nel novembre 2021, affermando di essere sotto pressione dalle forze dellโ€™ordine. Nel febbraio 2022, sono tornati come ALPHV, noti anche come BlackCat.

Espansione delle Operazioni e scrutinio delle Forze dellโ€™Ordine

Iniziando come la maggior parte dei gruppi di ransomware, mirando a societร  in attacchi di estorsione in tutto il mondo, hanno espanso le loro operazioni collaborando con affiliati di lingua inglese e prendendo di mira infrastrutture critiche, come ospedali e fornitori di acqua. Questo ha inevitabilmente portato a un rinnovato scrutinio da parte delle forze dellโ€™ordine.

Annunci

Si puรฒ anche come

MatriceDigitale.it – Copyright ยฉ 2024, Livio Varriale – Registrazione Tribunale di Napoli nยฐ 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Developed with love byย Giuseppe Ferrara