Imperturbável pelo FBI, ALPHV/BlackCat domina com incentivos para afiliados!

Ontem, foi divulgado publicamente que uma operação bem-sucedida do FBI resultou no confisco da presença online do grupo de ransomware Alphav/BlackCat e da rede Tor associada. Consequentemente, esta acção permitiu a recuperação de chaves de encriptação que concederam a aproximadamente 500 indivíduos a oportunidade de recuperar os seus dados sem qualquer custo.

Após a declaração do FBI, o coletivo ALPHV/BlackCat reivindicou a recuperação do site e afirmou que a agência poderia recuperar chaves de criptografia para apenas uma fração das entidades afetadas, resultando assim em aproximadamente 3.000 empresas que permaneceriam incapazes de restaurar seus dados sem aceitar o pedido de extorsão. Além disso, o grupo de ransomware proclamou ter autorizado os seus associados a lançar ataques a instalações vitais, como instalações de saúde e centrais nucleares, com sinal verde.

Após a divulgação do ALPHV/BlackCat, o Federal Bureau of Investigation (FBI) recuperou a autoridade sobre o domínio do site do criminoso. No entanto, como ambas as partes possuem as permissões necessárias para gerir o domínio, seguiu-se um cabo de guerra improdutivo que durou várias horas. No entanto, ALPHV/BlackCat estabeleceu um novo URL Tor que permite o acesso aos dados comprometidos através de uma rota diferente, fora do alcance da jurisdição do FBI.

A fim de manter a sua importância no domínio em constante evolução do crime cibernético, a organização anunciou que as afiliadas deverão reter 90% do resgate recebido em operações futuras. Esta medida destina-se a persuadir os participantes a absterem-se de utilizar fornecedores rivais de ransomware como serviço, ao mesmo tempo que incentiva agressões adicionais através de incentivos monetários.

*️⃣ Link da fonte: