AlphV birkaç saat içinde yeniden ortaya çıktı kolluk kuvvetlerinin yayından kaldırılması Tehdit araştırmacılarının karanlık ağ gözlemlerine göre, Salı günü veri sızıntısı sitesini “ele geçirdiğini” iddia ederek altyapısının kontrolünü ele geçirdi.
Dark Web Informer’a göre üretken fidye yazılımı grubu, yeni bir kurban örgütünün adını verdi ve FBI ve uluslararası kolluk kuvvetlerinin yayından kaldırıldığını duyurmasından bu yana daha önce kurban olduğu iddia edilen bir gönderiyi güncelledi.
Emsisoft tehdit analisti Brett Callow’a göre kolluk kuvvetleri, grubun yeniden ortaya çıkmasından birkaç saat sonra AlphV’nin sitesine yeniden el koydu ve tehdit grubu hızla yeni bir site kurdu.
Tehdit grupları sıklıkla yeni altyapıyla yeniden organize olup kendilerini yeniden markalaştırırken, siber güvenlik uzmanlarına göre yeni tehditlerin ve AlphV’nin veri sızıntısı sitesindeki paylaşımların aniden ortaya çıkması olağanüstü bir durumdu.
Callow, “İlk kez tehdit aktörlerinin ve kolluk kuvvetlerinin bir sitenin kontrolü için mücadele ettiğini hatırlayabiliyorum” dedi.
AlphV’nin operasyonlarının mevcut durumu ve kapasitesi belirsizdir.
BlackCat olarak da bilinen AlphV, 1.000’den fazla varlığın güvenliğini ihlal etti ve Yaklaşık 300 milyon dolarlık fidye ödemesi FBI ve Siber Güvenlik ve Altyapı Güvenliği Ajansı’na göre, Eylül ayı itibarıyla bu, onu bir hizmet grubu olarak dünyadaki ikinci en üretken fidye yazılımı haline getiriyor.
İlk olarak 18 ay önce ortaya çıkan grup, son dönemdeki saldırıların sorumluluğunu doğrudan üstlendi. Norton Sağlık Hizmetleri, Sadakat Ulusal Finans Ve Tipaltı. AlphV’nin bağlı kuruluşu Dağınık ÖrümcekAlphV fidye yazılımı varyantını kullanan . MGM Tatil Köyleri, Sezar Eğlencesi Ve Clorox.
Federal yetkililere göre neredeyse 4 AlphV kurbanından 3’ü ABD merkezli kuruluşlar.
Callow, AlphV’nin son 24 saatteki faaliyetlerini taktiksel bir hata olarak nitelendirdi. Callow, “Operasyonlarının tehlikeye girdiği göz önüne alındığında, iş ortakları kolluk kuvvetleriyle çekişme oynamak yerine operasyonu yerle bir etmelerini isterdi” dedi.
Tehdit araştırmacıları, kolluk kuvvetlerinin eylemleri sonucunda AlphV’nin yeteneklerinin azaldığından emin, ancak daha fazla potansiyel zarar konusunda uyarıyorlar.
Recorded Future’ın tehdit istihbaratı analisti Allan Liska, “Fidye yazılımı gruplarının bu tür patlamalarını daha önce kolluk kuvvetleri tarafından yakalandıklarında görmüştük ve bu hiçbir şeyi değiştirmedi” dedi. “AlphV ve bağlı kuruluşları bu noktaya kadar tam olarak bir kısıtlama modeli olmadı, dolayısıyla hiçbir şey değişmeyecek.”
Liska, AlphV’nin geri dönüşünü, sunucuda barındırılan bir kriptografik anahtar çiftine dayanan .onion alan adlarının işleyişiyle ilgili teknik bir geçici çözüm olarak nitelendirdi.
Liska, “Kolluk kuvvetleri sunucuya el koyduğunda, AlphV operatörü anahtar çiftini yeni bir sunucuya kurabildi ve artık alan adının işaret ettiği yer burası” dedi. “Bu, kolluk kuvvetlerinin eski sunucularına ve muhtemelen tüm verilere sahip olduğu gerçeğini değiştirmiyor.”
Tehdit grubu ve FBI, AlphV’nin hizmetini Tor ağında barındırmak için gerekli özel anahtarlara sahip. Secureworks’ün Karşı Tehdit Birimi Araştırma Ekibi.
Kolluk kuvvetlerinin çabaları, düzinelerce mağdurun sistemlerini geri yüklemesine olanak tanıyan bir şifre çözme aracının geliştirilmesine yol açtı ve fidye taleplerinden kaçının FBI Salı günü yaptığı açıklamada, toplamın yaklaşık 68 milyon dolar olduğunu söyledi. Şifre çözücü dünya çapında 500’den fazla mağdur kuruluş tarafından kullanılabilir.
Liska, yaygın olarak kullanılan bir şifre çözücünün kaldırılması ve yaratılması kesinlikle iyi bir haber, “ama aynı zamanda bu kolluk kuvvetleri operasyonlarının Whac-A-Mole doğasını da gösteriyor” dedi. “Bunlar önemli ama daha fazlasını yapmanın yollarını bulmamız gerekiyor.”
FBI, AlphV’nin yayından kaldırılmasının ardından yaptığı faaliyetlerle ilgili bir soruşturmaya hemen yanıt vermedi.
Callow, “Bu gibi aksaklıkların olay sayısı üzerinde kalıcı bir etki yaratması pek mümkün olmasa da, yine de kritik önem taşıyor ve hükümetlerin daha kalıcı çözümler uygulamasına kadar sorunun kontrolden çıkmamasını sağlamaya yardımcı oluyor” dedi. “Hata yapmayın, bu iyi adamlar için büyük bir zaferdi.”