I siti di perdita di ALPHV e BlackCat sono inagibili da giorni. Alcuni di essi non sono accessibili o non mostrano alcun contenuto. Nei forum della darknet gli amministratori di altri gruppi APT affermano che i server sono stati presi in consegna da ALPHV.
Il gruppo Advanced Persistent Threat (APT) ALPHV, noto anche come BlackCat, è un gruppo di ransomware emerso per la prima volta nel novembre 2021. Il gruppo è noto per aver effettuato sofisticati attacchi ransomware contro aziende e organizzazioni in tutto il mondo. Ma da alcuni giorni le pagine di leak del gruppo ransomware non sono accessibili o non mostrano alcun contenuto.
Gli amministratori della Darknet parlano di raid su ALPHV
Gli operatori e gli amministratori di ALPHV e BlackCat non sono molto loquaci. L'amministratore di ALPHV ha segnalato sulla darknet solo con la frase "Tutto funzionerà presto". Tuttavia, ha La società di sicurezza Redsense ha pubblicato una conversazione su LinkedInciò conferma la voce di un raid sul server. Si afferma: “…gli autori delle minacce, tra cui gli affiliati di BlackCat e Initial Access Brokers, ritengono che la chiusura sia stata causata da un'operazione delle forze dell'ordine. Lo confermano in particolare anche altri dirigenti di ransomware dei principali gruppi direttamente collegati ad AlphV (o addirittura collegati tramite una partnership collettiva), in particolare amministratori e team leader di Royal/BlackSuit, BlackBasta, LockBit e Akira."
Nell'ultima grande operazione, il gruppo ALPHV ha violato alcuni casinò e hotel di Las Vegas chiedendo un riscatto. Forse questa è stata una delle ultime azioni del gruppo. Perché l’FBI e molte altre organizzazioni di polizia stanno catturando sempre più persone responsabili di attacchi informatici e smantellando i gruppi. Questo è quello che è successo smantellare la banda di ransomware Ragnar LockerChe Rete QBot o Qakbot sciolta o ultimo Membri dell'HIVE arrestati.
Rosso./sel
Articoli relativi all'argomento