FBI, BlackCat takma adıyla APT grubu ALPHV'ye karşı harekete geçmeye devam ediyor. FBI, grubun karanlık ağdaki sızıntı sayfasını kısa süreliğine engelledi. Artık tekrar açıldı ve ALPHV Rusça olarak 3.000 şirketin fidye yazılımlarının anahtarlarını asla alamayacağını duyurdu.
FBI ile APT grubu arasında hiçbir zaman bu kadar açık bir darbe alışverişi olmamıştı. FBI, çeşitli ALPHV sunucularını devraldığını ve şimdi 500 kurbanın kullanımına bir şifre çözme aracı sunduğunu belirten bir bildiri yayınladı. Başsavcı Yardımcısı Lisa O. Monaco, "Adalet Bakanlığı, BlackCat fidye yazılımı grubunu çökerterek bilgisayar korsanlarını yeniden hackledi" dedi.
"FBI'ın dünya çapında yüzlerce fidye yazılımı kurbanının kullanımına sunduğu şifre çözme aracı sayesinde işletmeler ve okullar yeniden açılabildi ve sağlık ve acil durum hizmetleri tekrar çevrimiçi olabildi. Kesintiye öncelik vermeye devam edeceğiz ve mağdurları, siber suçları besleyen ekosistemi bozma stratejimizin merkezine koyacağız."
ALPHV buna tehditlerle karşılık veriyor
Darknet'te FBI, sızıntı sayfasını sayfanın "ele geçirildiğini" belirten bir notla işaretlemişti. Sadece birkaç saat sonra ALPHV sitede tekrar üstünlük sağladı ve siteyi tekrar "ele geçirdi". Görünüşe göre FBI ve APLHV site için gerekli erişim anahtarlarına sahipler ve birbirlerini engelleyemiyorlar.
ALPHV, engeli kaldırılan sayfada FBI'ın erişemeyeceği yeni bir sızıntı sitesinin adresini sağlıyor. Grup ayrıca, FBI'ın eskiden nasıl erişim sağladığını artık bildiklerini söyleyerek açıkça Rusça tehdit ediyor. Savaş ilanı şöyle devam ediyor: "Onların (editörün notu "FBI") sahip oldukları maksimum sayı, geçen bir buçuk ayın anahtarlarıdır, bu yaklaşık 400 şirket anlamına gelir, ancak şimdi 3.000'den fazla şirket anahtarlarını asla alamayacak." Tehdit devam ediyor: “Sizin eylemleriniz nedeniyle yeni kurallar getiriyoruz, daha doğrusu TÜM kuralları kaldırıyoruz…. Tecrübeniz için teşekkür ederiz, hatalarımızı dikkate alıp daha da çok çalışacağız, sohbetlerde sızlanmalarınızı ve artık olmayan indirim taleplerinizi bekliyoruz.”
Yeni sızıntı sitesi yayında – ancak yalnızca 6 kurban
Yeni sızıntı sayfası artık yayında ancak şu anda fidye yazılımı grubunun yalnızca 6 yeni kurbanını gösteriyor. ALPHV ekosisteminin tamamının FBI tarafından ne ölçüde yok edildiği hala belirsiz. Ancak FBI onun dişsiz bir kaplan olmadığını defalarca kanıtladı. İşte böyle oldu Ragnar Locker fidye yazılımı çetesini çökertmekO QBot veya Qakbot ağı feshedildi veya son HIVE üyeleri tutuklandı.
Daha fazlası Justice.gov'da