ALPHV Ransomware’in ana karanlık web alanı ele geçirilmiş olsa da blog hâlâ çevrimiçi durumda.
Ünlülerin resmi web sitesi ALPHV (diğer adıyla Blackcat) FBI, ABD Adalet Bakanlığı ve Europol kapsamındaki birkaç Avrupa güvenlik kurumu dahil olmak üzere kolluk kuvvetleri tarafından ele geçirildi.
Son gelişme sürpriz olmamalı çünkü birkaç gün önce ALPHV çetesi, kolluk kuvvetleri tarafından ele geçirildiği yönündeki söylentilerin ardından çevrimdışı oldu. Bu iddialar çete tarafından kategorik olarak reddedildi; ancak bugünkü ele geçirme önceki söylentileri doğruluyor.
Hackread.com tarafından görüldüğü gibi ALPHV fidye yazılımı web sitesinin ana sayfası, ele geçirmeyi duyuran bir pankartla tahrif edildi. Ancak fidye yazılımı çetesinin hacklerinin reklamını yaptığı blog hâlâ çevrimiçi ve bu yazının yazıldığı sırada herhangi bir ele geçirme bildirimi görülmedi.
“Bu web sitesine el konuldu – Federal Soruşturma Bürosu, ALPHV Blackcat Ransomware’e karşı yürütülen koordineli yasa uygulama eyleminin bir parçası olarak bu siteye el koydu.
Bu eylem, Europol ve Zentrale Kriminalinspektion Göttingen’in önemli desteğiyle Amerika Birleşik Devletleri Florida Güney Bölgesi Başsavcılığı ve Adalet Bakanlığı Bilgisayar Suçları ve Fikri Mülkiyet Bölümü ile koordineli olarak gerçekleştirildi.
Blackcat, bağlı kuruluşları veya faaliyetleri hakkında bilginiz varsa, Dışişleri Bakanlığı’nın Adalet İçin Ödül programı aracılığıyla bir ödül almaya hak kazanabilirsiniz.”
ALPHV fidye yazılımının kritik altyapı, finans, eğitim ve üretim de dahil olmak üzere çeşitli sektörlerdeki çok çeşitli kuruluşları hedef aldığını söylemek yanlış olmaz. Ancak ölenlerin kesin sayısı ve hasarın tam boyutu bilinmiyor. ALPHV çetesinin bilinen kurbanları arasında şunlar yer alıyor: MGM Tatil Köyleri, NCR Veri Merkezi, Amazon’un Yüzüğüve aralarında aşağıdakilerin de bulunduğu birkaç diğerleri:
- Seiko
- Motel Bir
- İsviçre Limanı
- Batı Dijital
- NCAT Devlet Üniversitesi
- NJVC (ABD savunma yüklenicisi)
- Bet9ja (Nijeryalı bahis platformu)
- SOLAR INDUSTRIES HİNDİSTAN (endüstriyel patlayıcı üreticisi)
- Creos Luxembourg SA (gaz boru hattı ve elektrik şebekesi operatörü).
Peki Ne Değil?
FBI, ele geçirme işlemini resmi olarak duyurmasa da, görünen o ki hiçbir tutuklama yapılmadı ve yalnızca alan adı çevrimdışına alındı. Bir tweet’te çevrimiçi kötü amaçlı yazılım deposu Vx-Underground talep edildi çetenin ekibinin kendileriyle iletişime geçtiğini ve sunucularını zaten yeni bir alana taşıdıklarını ortaya çıkardığını söyledi.
ALPHV fidye yazılımı hakkında Rastgele Gerçekler
- Aralık 2021’de ortaya çıktı: Bu nispeten yeni fidye yazılımı grubu, gelişmiş taktikleri ve agresif hedeflemesiyle hızla ün kazandı.
- BlackCat takma adı: ALPHV aynı zamanda BlackCat olarak da bilinir ve sıklıkla birbirinin yerine kullanılır.
- Hedefler: Öncelikle finans, sağlık hizmetleri, kritik altyapı ve üretim gibi çeşitli sektörlerdeki yüksek profilli kuruluşlara saldırır.
- Taktikler: Çifte şantaj taktiği uyguluyor, kurbanın verilerini şifrelemeden önce çalıyor ve fidye talepleri karşılanmadığı takdirde verileri sızdırmakla tehdit ediyor.
- Teknik gelişmişlik: Tespit edilmekten kaçınmak için gelişmiş şifreleme algoritmaları ve kaçırma teknikleri kullanmasıyla tanınır.
Şu an itibariyle ALPHV’yi belirli bir grup veya ülkeye kesin olarak atfetmek, siber suçların doğası ve grubun anonim kalma çabaları nedeniyle zordur. Ancak bu makale ek bilgilerle güncellenecektir. Hackread.com’u ziyaret etmeye devam edin!
İLGİLİ MAKALELER
- Finlandiya Karanlık Web Pazarı PIILOPUOTI Ele Geçirildi
- NetWire Kötü Amaçlı Yazılım Sitesi ve Sunucusu Ele Geçirildi, Yönetici Tutuklandı
- Genesis Market’in Clearnet alanına el konuldu; Dark Web sitesi hala çevrimiçi
- Ragnar Locker Fidye Yazılımı Çetesi Dağıtıldı, Kilit Şüpheli Tutuklandı
- Hive Fidye Yazılımı Çetesi Bozuldu; Sunuculara ve Karanlık Web Sitesine Ele Geçirildi