O Departamento de Justiça dos EUA anunciou oficialmente o encerramento do site do grupo hacker-ransomware BlackCat (ALPHV) devido às ações do FBI. A agência também lançou uma ferramenta que permitiu que mais de 500 vítimas do grupo recuperassem o acesso a arquivos bloqueados por malware, economizando aproximadamente US$ 68 milhões em resgates não pagos. No entanto, os hackers recuperaram o acesso ao recurso, e os dados de outras milhares de vítimas permanecem. criptografado.
Fonte da imagem: BleepingComputer.com
Um banner apareceu no site de vazamento de dados BlackCat informando que ele havia sido apreendido em uma operação internacional por agências de aplicação da lei de vários países. O FBI disse que vários sites pertencentes aos agressores foram confiscados.
No entanto, de acordo com o Bleeping Computer, na tarde de terça-feira a BlackCat disse ter recuperado o controle de seu site, observando que o FBI obteve acesso ao data center usado para hospedar os servidores. Como ambas as partes tinham chaves de criptografia, o malfadado site mudou de mãos várias vezes ao longo do dia.
Os hackers disseram que o FBI só tinha chaves de descriptografia de cerca de 400 empresas e que os dados de 3.000 vítimas permaneciam bloqueados. O grupo de hackers também disse que não restringiria mais os afiliados que usam seu ransomware de atacar infraestruturas críticas, incluindo hospitais e usinas nucleares.
De acordo com o Departamento de Justiça dos EUA, “Nos últimos 18 meses, o ALPHV/Blackcat se tornou a segunda variante de ransomware como serviço mais difundida no mundo, com base em centenas de milhões de dólares em resgates pagos por vítimas em todo o mundo. mundo.” De acordo com a distribuição de funções, o grupo é responsável pela criação e atualização do ransomware, enquanto seus afiliados encontram alvos e realizam ataques, após os quais compartilham os lucros.
No verão, os hackers BlackCat assumiram a responsabilidade por hackear a plataforma Reddit, exigindo um resgate de US$ 4,5 milhões. No final do verão, por culpa deles, vários cassinos e hotéis MGM Resorts em Las Vegas (Nevada, EUA) foram suspensos.