Сайти витоку ALPHV і BlackCat були порушені протягом кількох днів. Деякі з них недоступні або не відображають жодного вмісту. На форумах даркнету адміністратори інших груп APT стверджують, що сервери захоплені ALPHV.
Група Advanced Persistent Threat (APT) ALPHV, також відома як BlackCat, — це група програм-вимагачів, яка вперше з’явилася в листопаді 2021 року. Група відома тим, що здійснює складні атаки програм-вимагачів на компанії та організації по всьому світу. Але вже кілька днів сторінки групи витоку програм-вимагачів або недоступні, або не містять жодного вмісту.
Адміністратори Darknet говорять про рейд на ALPHV
Оператори та адміністратори ALPHV і BlackCat не дуже балакучі. Адмін ALPHV повідомив лише про даркнет із фразою «Скоро все запрацює». Проте має Охоронна компанія Redsense опублікувала розмову на LinkedInщо підтверджує чутки про рейд на сервер. У ньому йдеться: «…актори загрози, включаючи філії BlackCat і Initial Access Brokers, вважають, що зупинку було спричинено операцією правоохоронних органів. Зокрема, інші керівники програм-вимагачів із провідних груп, безпосередньо пов’язаних з AlphV (або навіть пов’язаних через колективне партнерство), зокрема адміністратори та керівники команд із Royal/BlackSuit, BlackBasta, LockBit і Akira, також підтверджують це».
Під час останньої великої операції група ALPHV зламала деякі казино та готелі в Лас-Вегасі та вимагала викуп. Можливо, це була одна з останніх акцій групи. Тому що ФБР і багато інших поліцейських організацій ловлять все більше і більше людей, відповідальних за кібернападників, і ліквідують групи. Так і сталося демонтаж банди програм-вимагачів Ragnar LockerЩо Мережа QBot або Qakbot ліквідована або останній Членів HIVE заарештовано.
Ред./сел
Статті по темі