O FBI continua a tomar medidas contra o grupo APT ALPHV, também conhecido como BlackCat. O FBI bloqueou brevemente a página de vazamento do grupo na dark web. Agora está aberto novamente e a ALPHV anuncia em russo que 3.000 empresas nunca receberão as chaves do seu ransomware.
Nunca houve uma troca de golpes mais aberta entre o FBI e um grupo APT. O FBI publicou um comunicado dizendo que havia assumido o controle de vários servidores ALPHV e agora estava disponibilizando uma ferramenta de descriptografia para 500 vítimas. “Ao desmantelar o grupo de ransomware BlackCat, o Departamento de Justiça hackeou os hackers novamente”, disse a procuradora-geral assistente Lisa O. Monaco.
“Com uma ferramenta de descriptografia que o FBI disponibilizou para centenas de vítimas de ransomware em todo o mundo, empresas e escolas puderam reabrir e os serviços de saúde e de emergência puderam voltar a ficar online. Continuaremos a dar prioridade à disrupção e a colocar as vítimas no centro da nossa estratégia para perturbar o ecossistema que alimenta o crime cibernético.”
ALPHV combate isso com ameaças
Na Darknet, o FBI havia marcado a página de vazamento com uma nota dizendo que a página havia sido “apreendida”. Poucas horas depois, o ALPHV voltou a dominar o site e “sequestrou” o site novamente. Aparentemente o FBI e a APLHV possuem as chaves de acesso necessárias ao site e não podem bloquear um ao outro.
Na página desbloqueada, o ALPHV fornece o endereço de um novo site de vazamento ao qual o FBI não teria acesso. O grupo também ameaça abertamente em russo que agora sabe como o FBI costumava obter acesso. A declaração de guerra continua: “O máximo que eles (nota do editor “o FBI”) têm são as chaves do último mês e meio, ou seja, cerca de 400 empresas, mas agora mais de 3.000 empresas nunca receberão as suas chaves.” A ameaça continua: “Por causa das suas ações, estamos introduzindo novas regras, ou melhor, estamos removendo TODAS as regras…. Obrigado pela sua experiência, vamos considerar nossos erros e trabalhar ainda mais, estamos aguardando suas reclamações em chats e pedidos de descontos que não existem mais.”.
Novo site de vazamento está online – mas apenas 6 vítimas
A nova página de vazamento já está online, mas atualmente mostra apenas 6 novas vítimas do grupo de ransomware. Até que ponto todo o ecossistema ALPHV foi destruído pelo FBI ainda não está claro. Mas o FBI já provou diversas vezes que não se trata de um tigre desdentado. Foi o que aconteceu desmantelando a gangue de ransomware Ragnar LockerQue Rede QBot ou Qakbot dissolvida ou último Membros do HIVE presos.
Mais em Justice.gov