ФБР продовжує вживати заходів проти групи APT ALPHV під псевдонімом BlackCat. ФБР ненадовго заблокувало сторінку витоку інформації у темній мережі. Тепер він знову відкритий, і ALPHV повідомляє російською мовою, що 3.000 компаній ніколи не отримають ключі до своїх програм-вимагачів.
Ще ніколи не було більш відкритого обміну ударами між ФБР і групою APT. ФБР опублікувало заяву, в якій говориться, що воно заволоділо різними серверами ALPHV і тепер надає інструмент розшифровки для 500 жертв. «Розклавши групу програм-вимагачів BlackCat, Міністерство юстиції знову зламало хакерів», — сказала помічник генерального прокурора Ліза О. Монако.
🔎 Сторінка витоку ALPHV у даркнеті була вперше конфіскована ФБР (Зображення: B2B-C-S).
«Завдяки інструменту розшифровки, який ФБР надав сотням жертв програм-вимагачів у всьому світі, підприємства та школи змогли знову відкритися, а служби охорони здоров’я та служби екстреної допомоги змогли відновити роботу. Ми продовжуватимемо віддавати пріоритет зривам і ставити жертви в центр нашої стратегії зруйнування екосистеми, яка підживлює кіберзлочинність».
ALPHV протидіє цьому загрозами
У Darknet ФБР позначило сторінку витоку приміткою про те, що сторінка була «вилучена». Лише через кілька годин ALPHV знову взяв верх на сайті та знову «викрав» сайт. Очевидно, ФБР і APLHV мають необхідні ключі доступу до сайту і не можуть блокувати один одного.
🔎 Але ALPHV змогла повторно активувати сторінку витоку та, за її власними словами, «конфіскувала» її (Зображення: B2B-C-S).
На розблокованій сторінці ALPHV надає адресу нового сайту витоку інформації, до якого ФБР не матиме доступу. Група також відверто погрожує російською мовою, що тепер вони знають, як ФБР отримувало доступ. Оголошення війни продовжується: «Максимум, що у них (прим. ред. «ФБР») є ключі за останні півтора місяці, це приблизно 400 компаній, але зараз більше 3.000 компаній ніколи не отримають свої ключі». Погроза продовжується: «Через ваші дії ми запроваджуємо нові правила, точніше, ми скасовуємо ВСІ правила…. Дякуємо за ваш досвід, ми врахуємо свої помилки і працюватимемо ще більше, чекаємо ваших скиглень у чатах і запитів на знижки, яких уже немає».
Новий сайт витоку в Інтернеті – але лише 6 жертв
Нова сторінка витоку вже доступна в мережі, але наразі на ній показано лише 6 нових жертв групи програм-вимагачів. Наскільки вся екосистема ALPHV була знищена ФБР, досі невідома. Але ФБР вже кілька разів доводило, що це не беззубий тигр. Так і сталося демонтаж банди програм-вимагачів Ragnar LockerЩо Мережа QBot або Qakbot ліквідована або останній Членів HIVE заарештовано.
Більше на Justice.gov