Son 30 saat içinde ALPHV fidye yazılımı çetesinin web sitelerini etkileyen kesintinin arkasında bir kolluk kuvvetleri operasyonunun olduğu söyleniyor.
ALPHV (aka BlackCat) müzakere ve veri sızıntısı siteleri aniden kullanılamaz hale geldi dün ve bugün de düşüşünü sürdürüyor.
BleepingComputer ayrıca fidye notlarında kurbanlarla paylaşılan benzersiz Tor müzakere URL’lerinin de kapalı olduğunu doğruladı; bu, fidye yazılımı çetesinin halka açık altyapısında bir kesintiye ve devam eden müzakerelerin durduğuna işaret ediyor.
ALPHV Yöneticisi dün kesintiyle ilgili sorgulandığında BleepingComputer’a sitelerin yakında tekrar çevrimiçi olabileceğini söyledi.
Bu 20 saat önceydi ve siteler şu anda kapalı kalmaya devam ediyor.
Yöneticinin Tox durumu, operasyonun sunucularını onardığını iddia ediyor ancak ne olduğuyla ilgili soruları yanıtlamadılar.
Ancak BleepingComputer, fidye yazılımı çetesinin, başkaları tarafından da ima edilen son faaliyetlerinden sonra potansiyel kanuni yaptırımlara maruz kalmış olabileceğinden şüpheleniyor.
Evangelos G. adlı birinin bir tweet’i şöyle: “ALPHV/Blackcat’in FBI tarafından ziyaret edildiğine dair vahşi (ve güçlü) söylentiler duyuyorum.”
ALPHV’nin sunucularına FBI’ın veya herhangi bir emniyet teşkilatının ihlal edip etmediği doğrulanmamış olsa da geçmişte benzer emniyet operasyonları gerçekleştirilmişti.
Örneğin FBI, REvil’in sunucularını ihlal ettiğinde Kaseya fidye yazılımı saldırısının kurbanlarının şifre çözme anahtarlarını ele geçirdi.
Benzer şekilde FBI, Hive’ın altyapısını hackledi, şifre çözme anahtarlarını gizlice ele geçirdi ve bunları kurbanlara dağıttı.
BleepingComputer, ALPHV web sitesinin kesintiye uğramasıyla ilgili olarak FBI ile temasa geçti, ancak hemen bir yanıt alınamadı.
Yeniden markalama yapılıyor
ALPHV/BlackCat fidye yazılımı operasyonunun DarkSide çetesinin yeniden markalaşması olduğuna inanılıyor. Operasyon 2020’de başladı ve önümüzdeki yıl hızla öne çıktı.
Ancak, Colonial Pipeline’a saldırdıktan sonra fidye yazılımı çetesi, ABD hükümeti ve uluslararası kolluk kuvvetleri tarafından yoğun bir incelemeyle karşı karşıya kaldı ve sonuçta altyapılarının ele geçirilmesine ve operasyonun kapatılmasına yol açtı.
Yalnızca birkaç ay sonra fidye yazılımı çetesi bu sefer BlackMatter adı altında geri döndü. Ancak bu operasyonun yöneticileri bir röportajda kendilerinin orijinal liderler değil, DarkSide operasyonunun üyeleri olduklarını iddia etti.
Sadece dört ay gibi kısa bir süre sonra BlackMatter, kolluk kuvvetlerinin baskısı altında olduğunu iddia ettikten sonra Kasım 2021’de operasyonunu durdurdu.
Şubat 2022’de fidye yazılımı çetesi, Tor müzakere sitelerinde kullanılan bir görüntü için bu kez BlackCat olarak da bilinen ALPHV adı altında tekrar geri döndü.
Bu yeniden markalaşma, çoğu fidye yazılımı çetesi gibi dünya çapındaki şantaj saldırılarıyla şirketleri hedef alarak başlarken, İngilizce konuşan bağlı kuruluşlarla ortaklık kurarak ve hastaneler ve su tedarikçileri gibi kritik altyapıları hedef alarak faaliyetlerini genişletti.
Bu nedenle, ister bu aksaklık ister gelecekte meydana gelebilecek bir aksaklık olsun, kolluk kuvvetlerinin incelemesini tekrar hissetmeleri an meselesiydi.