Recorded Future adlı güvenlik firmasının fidye yazılımı konusunda uzman analisti Allan Liska, “Kolluk kuvvetleri çok daha hızlı hareket ediyor ancak hâlâ yeterince hızlı değil” diyor ve şöyle devam ediyor: “Bir vaka oluşturmak biraz zaman alıyor ve bu arada bu gruplar da ortalığı kasıp kavuruyor. tahribat.”
Kolluk kuvvetlerinin Alphv’nin altyapısını fiilen çökertme girişimindeki gecikmesinin bir kısmı, grubun arkasındaki aktörlere yönelik devam eden soruşturmadan kaynaklanıyor olabilir. Alphv/BlackCat, BlackMatter olarak bilinen bir çeteden evrimleşmiş gibi görünüyor ve bu çete, ABD’deki Colonial Pipeline’ı hedef alan kötü şöhretli Darkside fidye yazılımı grubunun bir rekombinasyonu olarak ortaya çıkıyor gibi görünüyor.
Antivirüs şirketi Emsisoft’ta tehdit analisti olan Brett Callow, “Bu onların ilk boktan şovu değil. Ne yazık ki muhtemelen sonları da olmayacak” diyor. “Fakat Alphv’nin suç ortakları kolluk kuvvetlerinin hangi bilgileri toplayabildiğini ve bunun kimleri suçladığını merak edecekler?”
Yayından kaldırma çabası, Birleşik Krallık, Avustralya, Almanya, İspanya ve Danimarka’dakiler de dahil olmak üzere birçok emniyet teşkilatının işbirliğini ve paralel soruşturmalarını içeriyordu. ABD Adalet Bakanlığı Salı günü yaptığı açıklamada, FBI tarafından geliştirilen Alphv fidye yazılımı için şifre çözme aracının halihazırda 500’den fazla kurbanın saldırılardan kurtulmasına ve yaklaşık 68 milyon dolar fidye ödemekten kaçınmasına yardımcı olduğunu söyledi.
Fidye yazılımı grupları, gasp için kullandıkları kaldıraçların çoğunun kurbanlardan çalınan verileri sızdırma tehdidinden geldiği hibrit bir modele daha çok güvendiğinden, şifre çözücüler kurbanların fidye ödemekten kaçınmasına yardımcı olmak için ihtiyaç duyulan birçok araçtan yalnızca biri. Ancak Alphv, müşterilerin fidye yazılımını hastaneler ve nükleer santraller gibi hayati hizmetlere yönelik saldırılar için kullanmalarına yönelik baraj kapılarını açtığını söylüyorsa, şifre çözücünün varlığı, bu faaliyetin ne kadar tehlikeli ve yıkıcı olabileceği açısından önemlidir.
“Kritik altyapının hedef alınmasına ilişkin açıklama oldukça endişe verici. Bu elbette devam eden bir mücadele olacak. Recorded Future’da tehdit istihbaratı analisti olan Alex Leslie, kolluk kuvvetlerinin mağdurlar için şifre çözme anahtarlarını ve araçlarını agresif bir şekilde kullanıma sunması gerekecek” diyor. “Ve veri gaspı hala masada. Genel olarak konuşursak, veri gaspı kısa vadede ulusal güvenlik krizi açısından bu kadar yıkıcı olmaz, ama kim bilir.”
FBI tarafından yayınlanan bir arama emri, kolluk kuvvetlerinin fidye yazılımı çetesinin platformları için giriş bilgilerini gruba erişimi olan “gizli bir insan kaynağından” aldığını söylüyor. Her ne kadar Alphv’nin kolluk kuvvetlerinin eyleminin ardından tesisini nasıl “ele geçirdiği” hemen belli olmasa da, araştırmacılar Salı öğleden sonra bazı teoriler etrafında birleşmeye başladı. Hem siber suçluların hem de kolluk kuvvetlerinin oturum açma anahtarlarına erişimi olduğundan, birden fazla sitenin aynı Tor adresine kayıtlı olması veya Alphv’nin başka bir kayıt ekleyip siteyi kolluk kuvvetlerinin kontrol etmediği sunuculara yönlendirmesi mümkün. Emsisoft’tan Callow ayrıca, pek olası görünmese de, kolluk kuvvetlerinin operasyonlarının bir parçası olarak “ele geçmeme” notunu yayınlamasının da mümkün olduğunu belirtiyor.
ABD Adalet Bakanlığı Salı sabahı, Alphv/Blackcat ve bağlı kuruluşları hakkında bilgisi olan kişilerin öne çıkması gerektiğini ve yine de ABD Dışişleri Bakanlığı aracılığıyla bir ödül almaya hak kazanabileceklerini belirtti.