FBI は、APT グループ ALPHV 別名 BlackCat に対して引き続き行動を起こしています。 FBIはダークウェブ上のこのグループのリークページを一時的にブロックした。現在は再びオープンしており、ALPHVはロシア語で、3.000社がランサムウェアのキーを受け取ることはないと発表した。
FBI と APT グループの間でこれほどオープンな殴り合いがあったことはありません。 FBIは声明を発表し、さまざまなALPHVサーバーを乗っ取り、現在500人の被害者が復号ツールを利用できるようにしていると述べた。 「BlackCatランサムウェアグループを解体することで、司法省は再びハッカーをハッキングしたことになる」と司法次官補のリサ・O・モナコは述べた。
🔎 ダークネット上の ALPHV リーク ページは、最初に FBI によって押収されました (画像: B2B-C-S)。
「FBI が世界中の何百ものランサムウェア被害者に提供した復号ツールのおかげで、企業や学校は再開でき、医療サービスや救急サービスもオンラインに戻ることができました。私たちは引き続き破壊を優先し、サイバー犯罪を促進するエコシステムを破壊する戦略の中心に被害者を据えていきます。」
ALPHVは脅迫でこれに対抗する
ダークネット上では、FBI が漏洩ページにそのページが「押収された」というメモを投稿していた。わずか数時間後、ALPHV が再びサイトを優勢にし、再びサイトを「ハイジャック」しました。どうやら、FBI と APLHV はサイトに必要なアクセス キーを持っており、相互にブロックすることはできません。
🔎 しかし、ALPHV はリーク ページを再アクティブ化することができ、自らの言葉で言えば、それを「没収」しました (画像: B2B-C-S)。
ALPHV は、ブロックが解除されたページで、FBI がアクセスできない新しい漏洩サイトのアドレスを提供します。このグループはまた、FBIがかつてどのようにしてアクセスを獲得していたのかを知ったとロシア語で露骨に脅迫している。宣戦布告はさらに続く。「彼ら(編集者注「FBI」)が持っているのは過去400か月半の鍵が最大で約3.000社だが、今ではXNUMX社以上の企業が鍵を受け取ることはないだろう。」脅迫はさらに続きます:「あなたの行動のせいで、私たちは新しいルールを導入するか、むしろすべてのルールを削除します…。あなたの経験に感謝します。私たちは自分たちの間違いを考慮し、さらに努力します。チャットでの愚痴や、もう存在しない割引のリクエストをお待ちしています。」
新たな漏洩サイトがオンライン – しかし被害者はわずか6人
新しいリーク ページは現在オンラインになっていますが、現時点ではランサムウェア グループの新たな被害者が 6 人だけ表示されています。 ALPHV エコシステム全体が FBI によって破壊された範囲はまだ不明です。しかし、FBIはこれが歯のない虎ではないことをすでに何度か証明している。それが起こったのです Ragnar Locker ランサムウェア ギャングの解体その QBot または Qakbot ネットワークが解消されました または最後 HIVEメンバーが逮捕される.
Justice.gov の詳細