ALPHV ve BlackCat sızıntı bölgeleri günlerdir kesintiye uğruyor. Bazılarına erişilemiyor veya herhangi bir içerik gösterilmiyor. Darknet forumlarında, diğer APT gruplarının yöneticileri sunucuların ALPHV tarafından ele geçirildiğini iddia ediyor.
BlackCat olarak da bilinen Gelişmiş Kalıcı Tehdit (APT) grubu ALPHV, ilk olarak Kasım 2021'de ortaya çıkan bir fidye yazılımı grubudur. Grubun dünya çapındaki şirket ve kuruluşlara yönelik karmaşık fidye yazılımı saldırıları gerçekleştirmesiyle tanınıyor. Ancak birkaç gündür fidye yazılımı grubunun sızıntı sayfalarına ya erişilemiyor ya da içerik gösterilmiyor.
Darknet yöneticileri ALPHV'ye yapılan baskından bahsediyor
ALPHV ve BlackCat'teki operatörler ve yöneticiler pek konuşkan değiller. ALPHV yöneticisi yalnızca darknet üzerinde “Her şey yakında yoluna girecek” cümlesiyle haber yaptı. Ancak, Güvenlik şirketi Redsense, LinkedIn'de bir konuşma yayınladıBu da sunucuya baskın yapıldığı söylentisini doğruluyor. Şöyle diyor: “…BlackCat bağlı kuruluşları ve İlk Erişim Komisyoncuları da dahil olmak üzere tehdit aktörleri, kapatmanın bir kolluk kuvvetleri operasyonundan kaynaklandığına inanıyor. Özellikle, AlphV ile doğrudan bağlantılı (veya hatta kolektif bir ortaklık aracılığıyla bağlı) üst düzey grupların diğer fidye yazılımı yöneticileri, özellikle de Royal/BlackSuit, BlackBasta, LockBit ve Akira'nın yöneticileri ve ekip liderleri de bunu doğruluyor."
Son büyük operasyonda ALPHV grubu Las Vegas'taki bazı kumarhane ve otelleri hackleyerek fidye talep etti. Belki de bu grubun son eylemlerinden biriydi. Çünkü FBI ve diğer birçok polis teşkilatı, siber saldırganlardan sorumlu olan kişileri giderek daha fazla yakalıyor ve grupları dağıtıyor. İşte böyle oldu Ragnar Locker fidye yazılımı çetesini çökertmekO QBot veya Qakbot ağı feshedildi veya son HIVE üyeleri tutuklandı.
Kırmızı./sel
Konuyla ilgili makaleler