Un analista de Recorded Future entrevistó a un miembro del grupo de hackers detrás de BlackCat (ALPHV) Secuestro de datos, quien confirmó que ALPHV está vinculado a grupos notorios como BlackMatter y DarkSide.
Déjame recordarte que lo inusual ransomware ALPHV (también conocido como BlackCat y BC.a Noberus) escrito en Rust fue descubierto por investigadores a finales del año pasado. Incluso entonces, Los expertos señalaron que el creador de ALPHV probablemente fue miembro del conocido grupo de hackers REvil., y el nuevo malware es un cifrador "muy complejo".
De vuelta al final de 2021, después de la aparición de ALPHV, un representante del grupo de piratería LockBit declaró que ALPHV es solo un cambio de nombre del malware BlackMatter/DarkSide.
Ahora, estas declaraciones han sido confirmadas por el propio representante de ALPHV:
Aunque los operadores de BlackCat afirman en entrevistas que solo eran socios de BlackMatter/DarkSide que dirigían su propio negocio de extorsión., algunos expertos no creen esto. Por ejemplo, en respuesta a las declaraciones de los hackers, Computadora que suena cita al analista de Emsisoft, Brett Callow, ¿Quién está seguro de que BlackMatter simplemente reemplazó al equipo de desarrollo después de que Emsisoft encontró una vulnerabilidad en su malware que permitía a las víctimas restaurar archivos de forma gratuita?.
Los periodistas de Bleeping Computer también señalan que los piratas informáticos no parecen aprender de sus errores. El hecho es que la responsabilidad por los recientes ataques a las empresas alemanas Oiltanking y Mabanaft, dedicada al transporte y almacenamiento de petróleo y productos derivados del petróleo, mentiras con los operadores del cifrador BlackCat/ALPHV. Estos ataques afectaron una vez más a la cadena de suministro de combustible y causaron muchos problemas..
Esto es bastante irónico, considerando que el grupo DarkSide se vio obligado a cesar sus actividades antes precisamente después el ataque sobre el mayor operador de oleoductos de Estados Unidos, Oleoducto colonial, ya que el incidente provocó interrupciones en el suministro de combustible y atrajo demasiada atención innecesaria a los piratas informáticos..
Casi lo mismo sucedió con el ransomware BlackMatter., que los expertos llamaron casi de inmediato el cambio de marca de DarkSide – Las fuerzas del orden confiscaron los servidores del grupo y lo obligaron a dejar de operar de nuevo.
Ahora, después de atacar a Oiltanking y Mabanaft, la facción puede volver a estar bajo ataque por la misma razón. Sin embargo, en una entrevista con Recorded Future, Los piratas informáticos dijeron que no pueden controlar los objetivos de los ataques de sus socios., y tratar de bloquear a aquellos que rompen las reglas.