Seit Tagen sind die Leak-Seiten von ALPHV bzw. BlackCat gestört. Teils lassen sie sich nicht aufrufen oder zeigen keine Inhalte. In Darknet-Foren behaupten Admins von anderen APT-Gruppen dass man die Server von ALPHV einkassiert wurden.
Die Advanced Persistent Threat (APT)-Gruppe ALPHV, auch bekannt als BlackCat, ist eine Ransomware-Gruppe, die erstmals im November 2021 auftauchte. Die Gruppe ist dafür bekannt, ausgeklügelte Ransomware-Angriffe auf Unternehmen und Organisationen in der ganzen Welt durchzuführen. Doch seit einigen Tagen sind die Leak-Seiten der Ransomware-Gruppe entweder nicht zu erreichen oder zeigen keinen Inhalt.
Darknet-Admins reden von Razzia bei ALPHV
Richtig gesprächig sind die Betreiber und Admins bei ALPHV bzw. BlackCat nicht. So meldete sich der ALPHV-Admin im Darknet nur mit dem Satz „Everything will work soon“. Allerdings hat die Sicherheitsfirma Redsense in LinkedIn ein Gespräch gepostet, dass das Gerücht einer Razzia in Sachen Server erhärtet. Dort ist folgendes zu lesen „…die Bedrohungsakteure, einschließlich der verbundenen Unternehmen von BlackCat und der Initial Access Broker, sind davon überzeugt, dass die Abschaltung durch eine Strafverfolgungsmaßnahme verursacht wurde. Insbesondere andere Ransomware Führungskräfte aus den Top-Gruppen, die direkt mit AlphV verbunden sind (oder sogar über eine kollektive Partnerschaft verbunden sind), insbesondere Admins und Teamleiter von Royal/BlackSuit, BlackBasta, LockBit und Akira, bestätigen dies ebenfalls.“
Bei der letzten großen Aktion hat die Gruppe ALPHV einige Casinos und Hotels in Las Vegas per Hack lahmgelegt und Lösegeld gefordert. Vielleicht war das eine der letzten Aktionen der Gruppe. Denn das FBI und viele anderen Polizei-Organisationen fassen immer mehr Verantwortliche von Cyberangreifern und lösen die Gruppen auf. So wurde etwa die Ransomware-Bande Ragnar Locker zerschlagen, das QBot- bzw. Qakbot-Netzwerk aufgelöst oder zuletzt HIVE-Mitglieder festgenommen.
Red./sel
Passende Artikel zum Thema