Em março 5, 2024, Ransomware ALPHV/BlackCat reivindicou seu desligamento, “devido à aquisição do FBI”. Apesar das ações das autoridades policiais realmente terem acontecido com essa gangue antes, há alguns sinais de que esta é uma afirmação falsa. Os analistas supõem que os administradores do ALPHV estão apenas tentando aplicar um golpe de saída.
ALPHV/BlackCat Ransomware é encerrado
A história do autodesligamento do ALPHV de fato se desenrola
Na segunda-feira, Marchar 4, 2024, sites de negociação da quadrilha ficaram offline, o que significa que isso não é apenas uma coincidência. Por último, todas as páginas associadas ao grupo do crime cibernético foram desfigurados com a bandeira do FBI. No entanto, o último parece ser apenas uma defesa da queda real, que agora é adicionado usando um servidor Python.
E bem, por que isso não pode ser uma verdadeira derrubada do FBI? Especialmente considerando que feds already did it earlier – isso acabou de uma maneira bastante ridícula. Não é uma prática incomum que as autoridades policiais façam outra visita, especialmente quando falamos de um grupo renomado de bandidos como o ALPHV é. Mas os pesquisadores dizem que a NCA, uma das principais autoridades anti-crime cibernético na Europa, negar sua responsabilidade para os eventos recentes em torno do BlackCat.
Dois outros sinais indicam potencialmente que o ALPHV está saindo do mercado. O administrador deles oferece código-fonte de ransomware para venda por um pesado $5 milhão, e o chat Tox do grupo teve seu status alterado para “GG”. E bem, ambos não significam necessariamente um desligamento, mas isso é um comportamento bastante incomum para esta gangue de ransomware. Isso parece especialmente suspeito, considerando as desculpas esfarrapadas vindas de seus administradores.
É o fim do BlackCat?
Sim, O BlackCat provavelmente está pronto neste momento. Independentemente de cuja história seja verdadeira, será bastante difícil explicar o retorno. No entanto, a história do FBI é o menos provável de ser verdade, o que significa que os atores da ameaça não são detidos. O que eventualmente dá ao ALPHV a chance de retorno, apenas de uma forma diferente.
É bastante comum que gangues de ransomware se transformem em um grupo diferente após a disseminação do grupo original. Ou veremos the breakup of this large group em uma seleção de menores, ou renasceu com um nome diferente, mas essência copiada em carbono. Esse, ou os membros se encontrarão em um grupo de ransomware diferente – funcionários experientes são de alto valor no mundo do crime cibernético, também.
O que é ALPHV/BlackCat?
BlackCat também conhecido como ALPHV é um grupo de ransomware que apareceu lá atrás 2021. Destina-se principalmente a empresas, criptografando e roubando dados de sistemas Linux e Windows. Vastas redes de afiliados, juntamente com uma seleção bastante ousada de alvos rapidamente impulsionou este ransomware para o topo das paradas.
Segmentação de grandes empresas, junto com o pedido de grandes somas de dinheiro, inevitavelmente tornou o ALPHV um alvo procurado pelas autoridades policiais. De volta em dezembro 2023, uma parte significativa de seus sites Darknet sofreu um ataque do FBI, que mesmo assim foi revertido. E desde então, o grupo do crime cibernético não mostrou nenhum sinal de problemas – até hoje.
