😈 ФБР совместно с Европолом разрушило империю ALPHV

Группировка BlackCat (ALPHV) появилась около двух лет назад, в конце 2021 года, и считается, что она является «ребрендингом» известных DarkSide и BlackMatter.

— Напомним, что DarkSide получила всемирную известность в 2021 году, после масштабной атаки на оператора трубопроводов Colonial Pipeline, из‑за которой в ряде шта­тов был вве­ден режим ЧС.

Согласно источнику, ключевой фактор успеха операции в привлечении крота, который откликнулся на набор в команду, и впоследствии, получил учетные данные для доступа к партнерской системе ALPHV.

ФБР: Получение доступа позволило изучить и контролировать действия группы в сети, получив доступ к серверам, велось наблюдение, параллельно изымая ключи дешифрования, что позволило восстановить данные около 500 жертвам вредоноса, избежав выплаты выкупов на общую сумму около $68 млн.

— Однако, как утверждает Bleeping Computer, к полудню вторника BlackCat заявила, что восстановила контроль над своим сайтом, отметив, что ФБР получило доступ к центру обработки данных, который она использовала для размещения серверов.

❗️ [Минутка ликбеза для самых маленьких] При создании сайта в сети Tor, генерируется уникальная пара ключей, связанных с этим onion-адресом. Любой человек, обладающий этими ключами, фактически контролирует определенный URL-адрес или может захватить таковой, направив его на собственные серверы.

Ввиду наличия ключей шифрования у обеих сторон злополучный сайт затем несколько раз в течение дня переходил из рук в руки.

Кстати, в стороне не остались и другие хак-группы, к примеру, LockBit активно предлагает «сменить команду» и переходить под её крыло.

Blackcat сообщили, что у ФБР были ключи дешифрования только для около 400 компаний, а данные 3000 жертв остались заблокированными. Также группировка заявила, что больше не будет ограничивать филиалы, использующие её ПО, от атак на критически важную инфраструктуру, включая больницы и атомные электростанции.

#News #FBI #Blackcat | 💀 Этичный хакер