FBI derruba infame grupo de ransomware e operações BlackCat desmanteladas
O Departamento de Justiça dos Estados Unidos divulgou que o Federal Bureau of Investigation (FBI) obteve acesso aos servidores utilizados pela operação de ransomware ALPHANUMBER ou BlackCat, com a intenção de obter as chaves de criptografia necessárias para descriptografar os dados afetados.
Infelizmente, nossa equipe encontrou um problema ao acessar os sites ALPHV e BlackCat na semana passada, incluindo aqueles disponíveis através da rede Tor. Inicialmente, acreditamos que essa interrupção pode ter sido causada por dificuldades técnicas relacionadas ao nosso provedor de hospedagem. revelou que esse problema se estende além de nossa infraestrutura de hospedagem e provavelmente se deve a outros fatores fora de nosso controle. Pedimos desculpas por qualquer inconveniente que isso possa causar e continuaremos monitorando a situação enquanto trabalhamos para resolver o problema.
O Federal Bureau of Investigation penetrou com sucesso nas operações do infame grupo cibercriminoso conhecido como “BlackCat” em diversas ocasiões, proporcionando às autoridades uma oportunidade única de observar de perto as atividades do grupo e recuperar as chaves de criptografia necessárias para restaurar os dados de mais de quinhentos afetados. indivíduos sem ter que pagar quaisquer exigências de resgate. Como resultado destes esforços, foram evitados potenciais pagamentos de extorsão no valor estimado de 68 milhões de dólares. Além disso, as autoridades conseguiram assumir o controlo do website utilizado pela organização criminosa para distribuir software malicioso, perturbando assim a sua capacidade de continuar a causar danos.
A operação foi possível graças à colaboração das forças policiais e investigativas dos Estados Unidos, Europol, Dinamarca, Alemanha, Reino Unido, Holanda, Alemanha, Austrália, Espanha e Áustria.
A campanha de ransomware ALPHV/BlackCat é na verdade a “rebranding” de uma campanha de longa duração que mudou mais de nome ao longo dos anos: em 2020 nasceu com o nome de DarkSide para ser posto de joelhos em massa pela polícia em maio do ano seguinte, após o ataque a Colonial Pipeline. Em julho do mesmo ano, as operações criminosas foram retomadas sob o nome de BlackMatter, para serem novamente interrompidas graças à intervenção da empresa de segurança Emsisoft que explorou uma vulnerabilidade e criou uma ferramenta de descriptografia, levando mais uma vez à apreensão do servidor.
Ao retomar as operações em novembro sob o nome ALPHV/BlackCat, os atores da ameaça persistiram no emprego de várias técnicas de ataque e extorsão ao longo dos períodos subsequentes. Lamentavelmente, nenhuma prisão ou apreensão foi feita, levando à especulação de que o grupo de ransomware poderá ressurgir em breve com uma identidade alternativa, possivelmente mantendo seu tema “negro” predominante.
*️⃣ Link da fonte: