Sommario
Si ritiene che unโoperazione delle forze dellโordine sia la causa dellโinterruzione dei siti web del gruppo di ransomware ALPHV (noto anche come BlackCat) nelle ultime 30 ore. I siti di negoziazione e di divulgazione dei dati di ALPHV sono improvvisamente diventati inaccessibili e rimangono non disponibili.
Dettagli dellโinterruzione e sospetti
Eโ confermato che anche gli URL unici di Tor utilizzati per le negoziazioni con le vittime sono offline, indicando unโinterruzione dellโinfrastruttura pubblica del gruppo di ransomware e un arresto delle negoziazioni in corso. Lโamministratore di ALPHV ha dichiarato che i siti potrebbero tornare online presto, ma dopo 20 ore, continuano a rimanere non disponibili. Il Tox status dellโamministratore afferma che lโoperazione sta riparando i loro server, ma non ha risposto alle domande su cosa sia accaduto.
Sospetti di Azione delle Forze dellโOrdine
Matrice Digitale sospetta che il gruppo di ransomware possa aver subito unโazione delle forze dellโordine dopo le loro recenti attivitร , suggerito anche da altri. RedSense Intel ha confermato via X che i server sono stati chiusi a causa di unโazione delle forze dellโordine. Tuttavia, non si รจ in grado di confermare se lโFBI abbia violato i server di ALPHV.
Storia e Rebranding di ALPHV/BlackCat
ALPHV/BlackCat รจ ritenuto un rebranding del gruppo DarkSide. Dopo aver attaccato il Colonial Pipeline, il gruppo ha affrontato unโintensa attenzione da parte del governo degli Stati Uniti e delle forze dellโordine internazionali, portando al sequestro della loro infrastruttura e alla chiusura dellโoperazione. Sono poi riapparsi sotto il nome di BlackMatter, ma hanno chiuso nuovamente lโoperazione nel novembre 2021, affermando di essere sotto pressione dalle forze dellโordine. Nel febbraio 2022, sono tornati come ALPHV, noti anche come BlackCat.
Espansione delle Operazioni e scrutinio delle Forze dellโOrdine
Iniziando come la maggior parte dei gruppi di ransomware, mirando a societร in attacchi di estorsione in tutto il mondo, hanno espanso le loro operazioni collaborando con affiliati di lingua inglese e prendendo di mira infrastrutture critiche, come ospedali e fornitori di acqua. Questo ha inevitabilmente portato a un rinnovato scrutinio da parte delle forze dellโordine.