Kolluk kuvvetleri sızdı ve AlphV’nin altyapısını kapatınFBI ve uluslararası emniyet teşkilatları Salı günü yaptığı açıklamada, bir dizi yüksek profilli saldırının arkasındaki fidye yazılımı grubu olduğunu söyledi.
Adalet Bakanlığı’na göre, Blackcat olarak da bilinen AlphV, son 18 ay içinde 1.000’den fazla kurbanı hedef aldı ve bu da onu bir hizmet grubu olarak dünyadaki ikinci en üretken fidye yazılımı haline getirdi.
DOJ, AlphV fidye yazılımı varyantını hükümet tesisleri, acil durum hizmetleri, savunma sanayii üs şirketleri, üretim, sağlık kuruluşları ve okullar dahil olmak üzere ABD’nin kritik altyapısına yönelik saldırılara bağladı.
Grup, son saldırıların sorumluluğunu doğrudan üstlendi. Norton Sağlık Hizmetleri, Sadakat Ulusal Finans Ve Tipaltı. AlphV’nin bağlı kuruluşu Dağınık ÖrümcekAlphV fidye yazılımı varyantını kullanan . MGM Tatil Köyleri, Sezar Eğlencesi Ve Clorox.
DOJ’a göre, çoklu şantaj saldırı modellerini kullanan AlphV’ye atfedilen küresel kayıplar yüz milyonlarca doları buluyor.
FBI, düzinelerce kurbanın sistemlerini geri yüklemesine ve yaklaşık 68 milyon dolarlık fidye talebinden kaçınmasına olanak tanıyan bir şifre çözme aracı geliştirdiğini söyledi. Ajans, şifre çözücünün küresel olarak etkilenen 500’den fazla mağdur kuruluşun kullanımına açık olduğunu söyledi.
Başsavcı Yardımcısı Lisa Monaco yaptığı açıklamada, “FBI’ın dünya çapındaki yüzlerce fidye yazılımı kurbanına sağladığı şifre çözme aracı sayesinde işletmeler ve okullar yeniden açılabildi ve sağlık hizmetleri ile acil servisler tekrar çevrimiçi hale geldi” dedi.
AlphV’ye karşı yürütülen kolluk kuvvetleri eylemi, grup tarafından işletilen birden fazla web sitesine el konulmasını içeriyordu. Tehdit araştırmacıları, Pazartesi günü grubun ele geçirilen karanlık web sızıntı sitesinin ekran görüntülerini, bir düzineden fazla uluslararası emniyet teşkilatının logolarıyla dolu sosyal medya sitelerinde yayınladı.
FBI, kısmen bir muhbirin sağladığı yardım sayesinde AlphV’nin bilgisayar ağında görünürlük kazandı. FBI, “Kolluk kuvvetleri, devam eden siber suç soruşturmalarıyla ilgili olarak düzenli olarak güvenilir bilgiler sağlayan gizli bir insan kaynağıyla temasa geçti” dedi. Arama emri mühürsüz Salı günü ABD’nin Florida Güney Bölgesi Bölge Mahkemesi’nde.
FBI Direktör Yardımcısı Paul Abbate yaptığı açıklamada, “FBI, siber suçluları adalete teslim etme konusunda kararlı olmaya devam ediyor ve kritik altyapıyı, özel sektörü ve ötesini hedef alan fidye yazılım kampanyalarını alt etme ve bozma çabalarında kararlı olmaya devam ediyor” dedi.
Bir grup uluslararası emniyet teşkilatı, grup ve faaliyetleri hakkında devam eden soruşturmalar yürütüyor. AlphV altyapısının kapatılması kapsamında herhangi bir tutuklama açıklanmadı.
“Bu, kolluk kuvvetleri ve toplum için büyük bir kazanç. AphV, hizmet olarak en aktif fidye yazılımlarından biriydi ve hem Rusya’daki bağlı kuruluşlarla hem de İngilizce konuşan Batılı bağlı kuruluşlarla çalışıyordu.” dedi. Charles Carmakal, Mandiant Consulting’in CTO’su, Google Cloud.
“Ancak UNC3944 (Dağınık Örümcek) dahil AlphV bağlı kuruluşlarından bazıları hala aktif. Bazı bağlı kuruluşların izinsiz girişlerine normal şekilde devam etmelerini bekliyoruz, ancak muhtemelen şifreleme, gasp ve kurbanı utandırma desteği için diğer RaaS programlarıyla ilişkiler kurmaya çalışacaklar.”