एफबीआई ने एपीटी समूह एएलपीएचवी उर्फ ब्लैककैट के खिलाफ कार्रवाई जारी रखी है। एफबीआई ने डार्क वेब पर समूह के लीक पेज को कुछ समय के लिए ब्लॉक कर दिया। अब यह फिर से खुला है और ALPHV ने रूसी में घोषणा की है कि 3.000 कंपनियों को उनके रैंसमवेयर की चाबियाँ कभी नहीं मिलेंगी।
एफबीआई और एपीटी समूह के बीच इतना खुला आदान-प्रदान कभी नहीं हुआ। एफबीआई ने एक बयान प्रकाशित किया जिसमें कहा गया कि उसने विभिन्न एएलपीएचवी सर्वरों को अपने कब्जे में ले लिया है और अब 500 पीड़ितों के लिए एक डिक्रिप्शन टूल उपलब्ध करा रहा है। सहायक अटॉर्नी जनरल लिसा ओ मोनाको ने कहा, "ब्लैककैट रैंसमवेयर समूह को नष्ट करके, न्याय विभाग ने हैकर्स को फिर से हैक कर लिया है।"
🔎 डार्कनेट पर ALPHV लीक पेज को सबसे पहले FBI द्वारा जब्त किया गया था (छवि: B2B-C-S)।
“एक डिक्रिप्शन टूल के साथ जिसे एफबीआई ने दुनिया भर में सैकड़ों रैंसमवेयर पीड़ितों को उपलब्ध कराया, व्यवसाय और स्कूल फिर से खुलने में सक्षम हुए और स्वास्थ्य और आपातकालीन सेवाएं ऑनलाइन वापस आने में सक्षम हुईं। हम व्यवधान को प्राथमिकता देना जारी रखेंगे और साइबर अपराध को बढ़ावा देने वाले पारिस्थितिकी तंत्र को बाधित करने के लिए पीड़ितों को अपनी रणनीति के केंद्र में रखेंगे।
ALPHV इसका प्रतिकार धमकियों से करता है
डार्कनेट पर, एफबीआई ने लीक पेज को एक नोट के साथ चिह्नित किया था जिसमें कहा गया था कि पेज को "जब्त" कर लिया गया है। कुछ ही घंटों बाद, ALPHV ने साइट पर फिर से बढ़त बना ली और साइट को फिर से "हाईजैक" कर लिया। जाहिर तौर पर एफबीआई और एपीएलएचवी के पास साइट के लिए आवश्यक एक्सेस कुंजियाँ हैं और वे एक दूसरे को ब्लॉक नहीं कर सकते हैं।
🔎 लेकिन ALPHV लीक पेज को फिर से सक्रिय करने में सक्षम था और, अपने शब्दों में, इसे "जब्त" कर लिया (छवि: B2B-C-S)।
अनब्लॉक किए गए पृष्ठ पर, ALPHV एक नई लीक साइट का पता प्रदान करता है जिस तक FBI की पहुंच नहीं होगी। समूह ने रूसी भाषा में भी स्पष्ट रूप से धमकी दी कि वे अब जानते हैं कि एफबीआई कैसे पहुंच हासिल करती थी। युद्ध की घोषणा जारी है: "उनके पास अधिकतम (संपादक का नोट "एफबीआई") पिछले डेढ़ महीने की चाबियाँ हैं, यानी लगभग 400 कंपनियाँ, लेकिन अब 3.000 से अधिक कंपनियों को उनकी चाबियाँ कभी नहीं मिलेंगी।" धमकी जारी है: "आपके कार्यों के कारण, हम नए नियम ला रहे हैं, या यूं कहें कि हम सभी नियम हटा रहे हैं..." आपके अनुभव के लिए धन्यवाद, हम अपनी गलतियों पर विचार करेंगे और और भी अधिक मेहनत करेंगे, हम चैट में आपके रोने और छूट के अनुरोधों का इंतजार कर रहे हैं जो अब मौजूद नहीं हैं।''
नई लीक साइट ऑनलाइन है - लेकिन केवल 6 पीड़ित
नया लीक पेज अब ऑनलाइन है, लेकिन यह वर्तमान में रैंसमवेयर समूह के केवल 6 नए पीड़ितों को दिखाता है। एफबीआई द्वारा संपूर्ण एएलपीएचवी पारिस्थितिकी तंत्र को किस हद तक नष्ट किया गया यह अभी भी स्पष्ट नहीं है। लेकिन एफबीआई पहले ही कई बार साबित कर चुकी है कि यह बिना दांत वाला बाघ नहीं है। यह क्या हुआ रैग्नर लॉकर रैंसमवेयर गिरोह को खत्म करनाकि QBot या Qakbot नेटवर्क भंग हो गया या अंतिम एचआईवीई सदस्यों को गिरफ्तार किया गया.
Justis.gov पर अधिक