Önemli bir gelişme olarak kolluk kuvvetleri iddiaya göre Yeni kurulan ALPHV/BlackCat sızıntı sitesini ele geçirerek fidye yazılımı grubuna büyük bir darbe indirdi. Bu eylem, grubun Change Healthcare'den şaşırtıcı bir şekilde 22 milyon dolar aldığının iddia edilmesinden kısa bir süre sonra gerçekleşti.
Siber güvenlik analisti ve araştırmacısı Dominic Alvieri, sızıntı sitesinin bir görüntüsünü yayınladı ve çok sayıda emniyet teşkilatının siteyi ele geçirmek için ortak bir operasyona dahil olduğunu gösterdi. Bununla birlikte fidye yazılımı grubunun işlettiği her iki sızıntı sitesine de el konuldu.
Bu gelişmeler özellikle BlackCat'in Tox platformundaki kaynak kodlarını 5 milyon dolara satmayı teklif eden son mesajının ardından geldi. Ek olarak, hacker kolektifinin bir üyesi tarafından grup üyelerini “dolandırıcılık” iddiasıyla suçlamalar da geldi.
Dolandırıcılık ve Sunucu Kapatma İddiaları
Karışıklık, BlackCat fidye yazılımı çetesinin, Change Healthcare platformunun operatörü Optum'a yapılan saldırıdan sorumlu bağlı kuruluşu dolandırdığı iddiaları üzerine sunucularını kapatmasıyla başladı.
Ortaya çıkan raporlar, operasyona katılan bağlı kuruluşun yasaklandığını ve Change Healthcare tarafından ödendiği iddia edilen 22 milyon dolarlık fidyenin ALPHV/BlackCat tarafından çalındığını öne sürüyor.
Fidye yazılımı operatörleri tarafından kullanılan Tox mesajlaşma platformunda “Her şeyin kapalı olduğuna karar verdik” şeklinde mesajlar ortaya çıktığında durum hızla değişti. Bu açıklama, grubun amaçları hakkında spekülasyonlara yol açarak, bir çıkış dolandırıcılığı mı planladıkları yoksa yeniden markalaşma çabası mı düşündükleri konusunda şüpheleri artırdı.
Bildirilen dolandırıcılık, ALPHV/BlackCat'in uzun süredir üyesi olduğunu iddia eden birinin sert tepkilerine yol açtı. Fidye parasını alıp kaçtıklarını iddia ederek grubu ihanetle suçladılar.
“Notchy” kullanıcı adı altında faaliyet gösteren bağlı kuruluş Çalınan kritik verilere sahip olduğu iddia edildi Çeşitli sektörlerden binlerce müşteriyi etkileyebilecek bilgiler dahil olmak üzere Change Healthcare'den.
İddialarını doğrulamak için “notchy”, Optum'dan fidye ödemesi olarak aktarıldığı iddia edilen toplam 23 milyon doları aşan kripto para birimi işlemlerinin ayrıntılarını paylaştı.
BlackCat'in Marka Değiştirme Tarihi ve Kanun Uygulama Baskısı
ALPHV/BlackCat'i çevreleyen gelişmeler, kolluk kuvvetlerinin baskısına yanıt olarak birden fazla marka değişikliğine uğrayan grubun karıştığı geçmiş olayları hatırlatıyor. Başlangıçta DarkSide olarak bilinen çete, 2021'de Colonial Pipeline'a düzenlediği siber saldırıyla ün kazandı ve bu, Amerika Birleşik Devletleri'nde yaygın paniğe ve yakıt kıtlığına neden oldu.
Grup, sunucu ihlalleri ve altyapı kapanmaları gibi olumsuzluklarla karşı karşıya kalmasına rağmen, BlackMatter ve ALPHV dahil olmak üzere yeni takma adlar altında defalarca yeniden ortaya çıktı. Her marka değişikliğine, kurbanlara şantaj yapma ve siber güvenlik savunmasındaki zayıf noktalardan yararlanma yönünde yenilenen çabalar eşlik ediyor.
ALPHV/BlackCat sızıntı sitesinin en son ele geçirilmesi, artan fidye yazılımı saldırı tehdidiyle boğuşan kolluk kuvvetleri için önemli bir zaferi temsil ediyor. Ancak olay, siber suçluların oluşturduğu süregelen zorlukları ve gelecekteki tehditlere karşı korunmak için gelişmiş siber güvenlik önlemlerine duyulan ihtiyacı hatırlatıyor.
ALPHV/BlackCat'in faaliyetlerine ilişkin soruşturma devam ederken, yetkililerin operasyonu sona erdirme ve sorumluları eylemlerinden sorumlu tutma çabalarını artırması muhtemel. Bu arada, kuruluşların ve bireylerin dikkatli olmaları ve verilerini ve altyapılarını fidye yazılımı saldırılarına karşı korumak için proaktif adımlar atmaları tavsiye ediliyor.
ALPHV/BlackCat'in kaderi belirsizliğini koruyor ancak bir şey açık: Fidye yazılımlarına karşı mücadele henüz bitmedi ve siber güvenliğe yönelik bu yaygın tehditle mücadele etmek için ortak çabalara ihtiyaç var.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.