2023/12/20

FBI apodera-se do site do ransomware ALPHV / Blackcat - que o voltou a recuperar

O grupo de ransomware ALPHV / Blackcat não se deixou intimidar pelo FBI, tendo conseguido recuperar o seu site e responder com novas ameaças.

No início do mês os sites do grupo ALPHV / BlackCat deixaram de funcionar, desde logo sinalizando que deveria haver uma operação em curso das forças da autoridade. Isso acabou por se confirmar, com o FBI a revelar que tinha conseguido infiltrar-se na sua rede e monitorizar as operações durante meses, recolhendo centenas de chaves que permitiram recuperar os ficheiros de 500 vítimas do grupo, inviabilizando o pagamento de quase 70 milhões de dólares em resgates. Também obteve quase um milhar de chaves para sites Tor utilizados para comunicar com as vítimas, divulgar informação roubada, e de gestão de afiliados.

Isso foi complementado com a habitual publicação da indicação de site confiscado - mas não imaginando que isso não seria o fim da história.
O grupo recuperou o controlo do seu site, e publicou informação adicional. Diz que, devido ao sucedido, embora o FBI tenha obtido as chaves para 400 empresas, agora deixará de haver salvação possível para 3000 outras vítimas que perderão o acesso às chaves. Diz ainda que levantou todas as restrições que impunha aos seus afiliados, permitindo que ataquem as empresas que quiserem, incluindo infraestruturas críticas, hospitais, centrais nucleares, etc - mas mantendo a proibição de ataques nos países da ex-União Soviética. O grupo diz também já ter tratado de criar novos sites e canais de comunicação a que o FBI não tem acesso, e que aprenderá com os erros cometidos para fornecer um serviço ainda melhor no futuro.

Como sempre, o ransomware, deste ou de qualquer outro grupo, continua a ser uma das maiores ameaças actuais para as empresas - pelo que convém tomar todas as medidas possíveis para acautelar essa eventualidade, tanto a nível da prevenção, como da protecção de dados, como da rápida recuperação e reposição na eventualidade de se se mesmo vítima de um ataque deste tipo.

Publicado por Carlos Martins às 21:00


Sem comentários:

Enviar um comentário (problemas a comentar?)

Subscrever: Enviar feedback (Atom)