En marzo 5, 2024, El ransomware ALPHV/BlackCat reclamó su cierre, “debido a la toma del poder del FBI”. A pesar de las acciones de las fuerzas del orden que realmente le sucedieron a esta pandilla antes, Hay bastantes señales de que se trata de una afirmación falsa.. Los analistas suponen que los administradores de ALPHV solo están intentando realizar una estafa de salida.
ALPHV/BlackCat Ransomware se cierra
La historia del autoapagado del ALPHV, de hecho, se desarrolla
Los lunes, Marzo 4, 2024, Los sitios de negociación de la pandilla se desconectaron., lo que significa que esto no es sólo una coincidencia. Por último, todas las páginas asociadas al grupo de cibercrimen fueron desfigurados con la pancarta del FBI. Aunque, este último parece ser solo una salvación de su verdadero derribo., que ahora se agrega usando un servidor Python.
Y bueno, ¿Por qué no puede ser esto un verdadero derribo del FBI?? Especialmente considerando que feds already did it earlier – esto terminó de una manera bastante ridícula. No es una práctica inusual que las autoridades hagan otra visita., especialmente cuando hablamos de un grupo de matones de renombre como ALPHV es. Pero los investigadores dicen que NCA, una de las autoridades clave contra el cibercrimen en Europa, negar su responsabilidad para los acontecimientos recientes en torno a BlackCat.
Otras dos señales potencialmente indican que ALPHV está cerrando. Su administrador ofrece código fuente de ransomware a la venta por un fuerte $5 millón, y el chat Tox del grupo cambia su estado a “GG”. Y bueno, ambos no significan necesariamente un cierre, pero esto es un comportamiento bastante inusual para esta pandilla de ransomware. Esto parece especialmente sospechoso considerando las excusas de sus administradores..
¿Es el fin de BlackCat??
Sí, Lo más probable es que BlackCat haya terminado en este punto.. Independientemente de quién sea la historia verdadera, Será bastante difícil explicar el regreso.. Aunque, la historia del FBI es lo menos probable que sea cierto, lo que significa que los actores de amenazas no son detenidos. Lo que finalmente le da a ALPHV la oportunidad de regresar., solo en una forma diferente.
Es bastante común que las bandas de ransomware se transformen en un grupo diferente después de la difusión del grupo original.. O veremos the breakup of this large group en una selección de los más pequeños, o renace con un nombre diferente, pero esencia copiada al carbón. Éste, o los miembros se encontrarán en un grupo de ransomware diferente – Los empleados experimentados son de gran valor en el mundo del cibercrimen., también.
¿Qué es ALPHV/BlackCat??
BlackCat también conocido como ALPHV es un grupo de ransomware que apareció en 2021. Se dirige principalmente a corporaciones., cifrar y robar datos de sistemas Linux y Windows. Amplias redes de afiliados, junto con una selección de objetivos bastante atrevida impulsó rápidamente este ransomware a la cima de las listas.
Orientación a grandes empresas, Además de pedir grandes sumas de dinero, inevitablemente convirtió a ALPHV en un objetivo buscado por las autoridades.. En diciembre 2023, una parte importante de sus sitios Darknet sufrieron un ataque del FBI, que sin embargo fue revertido. Y desde entonces, El grupo de ciberdelincuentes no mostró ningún signo de problemas, hasta estos días..