Alphv/BlackCat fidye yazılımı çetesi dişlerini gösteriyor. Tor sitelerinin ele geçirilmesi FBIGeçen Salı günü siber suçlularla adli makamlar arasında bir çatışma yaşandı. Güvenlik araştırmacılarının belirttiği gibi VX Yeraltıçete kısa süreliğine en az iki kez kendi bölgesinin kontrolünü yeniden ele geçirmeyi başardı.
Siber suçlular, gerilimi artırma oyununu oynamak için bundan yararlandı. Eski Sovyet cumhuriyetlerinin bir kısmını bir araya getiren Bağımsız Devletler Topluluğu (BDT) merkezli örgütlere saldıran “biri hariç tüm kuralları kaldırıyoruz”. “Artık hastaneleri, nükleer santralleri, her şeyi, her yerde engelleyebilirsiniz” diye tehdit ediyorlar.
İkinci franchise
Alphv/BlackCat tarafından değerlendirildi ABD Adalet Bakanlığı şu anda en aktif ikinci fidye yazılımı serisi. Dörtte üçü ABD’de olmak üzere bin kurbanla birlikte Corsica Ferries, Mazars Group ya da elektronik şirketi Lacroix Electronics’in de aralarında bulunduğu birkaç Fransız kurbanla birlikte, bu siber suçlu çetesi yaklaşık olarak kurban toplamayı başarabilirdi. 300 milyon dolar fidye.
Ancak Miami’deki ABD’deki soruşturmadan sorumlu FBI ajanları, defalarca siber suçluların ayakları altındaki halıyı çekip çıkardı.
Artık çetenin kurbanlarının yarısının erişebildiği bir şifre çözme aracının geliştirilmesi sayesinde, 68 milyon dolarlık fidye ödemesinden kaçınarak yaklaşık on kurbanın verilerini geri yüklemesine yardımcı oldular.
Çifte gasp
Oldukça tipik olarak, Alphv/BlackCat siber suçluları çifte gasp uyguluyordu. Veri şifrelemenin yanı sıra kurbanlarını, çalınan dosyaları web sitelerinde yayınlamakla tehdit ettiler. Fidye yazılımları, özellikle hem Windows hem de Linux sistemlerini hedef alan kötü amaçlı bir araç olan Rust adlı programlama diliyle ayırt ediliyordu.
Çete ayrıca yakın zamanda Amerikan mali piyasalar düzenleyicisine küstahça bir rapor sunarak kurbanlarından birinin bir bilgisayar saldırısına ilişkin son bildirim tarihine uymamasından şikayetçi olmuştu.
Siber suçluların web sitelerine el konulmasının yanı sıra FBI, Almanya, Avustralya, Danimarka, İspanya ve Birleşik Krallık da harekete geçti. Amerikan arama emrine göre, bu uluslararası operasyon çeteye yakın gizli bir kaynak tarafından desteklendi. İkincisi, böylece, şantaj operasyonlarını başlatmak için suç altyapısını kullanan bu bayilere bağlı kuruluşların erişebileceği yönetim paneline erişim için ipuçları sağladı.