BlackCat/ALPHV fidye yazılımı liderleri, Adalet Bakanlığı’nın sitenin kontrolünü ele geçirdiğini iddia etmesine rağmen grubun ana blogundaki faaliyetleri yeniden başlattıklarını iddia ediyor. Ayrıca kolluk kuvvetlerinin çeteye yönelik eylemlerine misilleme olarak, kritik altyapılara yönelik siber saldırılara yönelik daha önceki yasağı kaldırdıklarını duyurdular.
Kara kedi ayrıca, sitelerin “ele geçirilmesinin” ötesinde, FBI tarafından sunulan şifre çözme anahtarının güncelliğini yitirmiş olduğunu ve daha eski bir bloga ait olduğunu iddia etti. grubun mesajı 19 Aralık’tan itibaren Flashpoint araştırmacıları tarafından.
Bu cesur bir iddia, ancak uzmanların BlackCat’in bu kadar hızlı bir geri dönüş yapma yeteneği konusunda şüpheleri var.
BlackCat Blogunu ‘Geri Almadı’
İlk olarak, veriler ve sunucu gerçekten FBI tarafından ele geçirildiRubrik Zero Labs’tan Steve Stone, bunun geri alınamayacağını açıklıyor. Stone, Dark Reading’e siteyi “ele geçirme” ve “geri alma” fikrinin kamusal söylemde büyük ölçüde yanlış anlaşıldığını anlatıyor.
“Basitçe söylemek gerekirse, FBI ve diğer kolluk kuvvetleri Stone, kuruluşların bir veri deposunun kontrolünü başarıyla ele geçirdiğini ve aynı zamanda hizmet olarak fidye yazılımı (RaaS) operasyonlarını yürütmek için kullandıkları ALPHV sitesinin kontrolünü ele geçirdiğini/kapattığını söylüyor. “ALPHV buna yeni bir hizmet başlatarak yanıt verdi sunucusu ve güvenlik anahtarlarının uygulanması, bu da burayı yeni site haline getiriyor.”
Daha sonra FBI, yeni siteyi zaten kendi kontrollerinde olan eski siteye döndürecek ve döngü devam edecek, diye tahmin ediyor.
Stone, “FBI daha sonra onu orijinaline/el konulan haline döndürmek için çalışıyor” diyor. “Sonra ALPHV dün gördüğümüz gibi bunu tekrar yapıyor.”
Artan Kritik Altyapı Fidye Yazılımı Tehdidi
Bu arada taze tehdit Kritik altyapılara siber saldırılar Siber güvenlik uzmanları, BlackCat’in bağlı kuruluşlarına yönelik kısıtlamaları kaldırmasının son derece gerçek olduğu konusunda uyarıyor.
Nozomi Networks siber güvenlik stratejisi direktörü Chris Grove, “ALPHV’nin yeni duruşu göz önüne alındığında, kritik altyapılara yönelik siber saldırılarda gerçek bir artış olasılığı var” diyor. “Kritik altyapıyı işleten kuruluşların yüksek düzeyde alarma geçmeleri gerekiyor çünkü bu gelişmeler, siber suç taktiklerinde CI’nın adil olduğu hareketsiz bir aşamayı yeniden uyandırabilir.”
Grove, fidye yazılımının kazançlı bir iş olduğunu ve BlackCat’in mücadele etmeden bu işten vazgeçmesinin pek mümkün olmadığını ekliyor.
Grove, “Bu grubun operasyonları bozulmuş olsa da, bilgisayar korsanlarının suç faaliyetlerinde kullanabilecekleri güvenli bir sistem olarak imajlarını korumak için çaresizlik içinde hareket edebilirler” diyor. “Kısa bir süre içinde bu tür operasyonları finanse etmek için 300 milyon dolar çekmeyi başardılar, bu da toplumumuzun güvenliği ve huzuru pahasına uğruna savaşacakları bir şey.”