Εξάλειψη της υποδομής της εγκληματικής ομάδας Ransomware Alphv
Το Υπουργείο Δικαιοσύνης των ΗΠΑ, σε συνεργασία με διεθνείς υπηρεσίες επιβολής του νόμου, οργάνωσε την κατάργηση υποδομής που σχετίζεται με τη συμμορία ransomware Alphv, γνωστή και ως BlackCat.
Η συμμορία Alphv είχε αντιμετωπίσει διακοπές στην επικοινωνία με το dark web, με το FBI να ισχυρίζεται την κατάσχεση ως μέρος μιας συντονισμένης δράσης επιβολής του νόμου. Με μια εντυπωσιακή ανατροπή, η συμμορία προσωρινά απέκτησε ξανά τον έλεγχο της τοποθεσίας, ανακηρύσσοντάς την “ακατάσχετη”, μέχρι που οι αρχές του νόμου ανέκτησαν τον έλεγχο. Η Alphv συμμορία, η δεύτερη πιο παραγωγική παραλλαγή ransomware-as-a-service παγκοσμίως, στόχευσε πάνω από 1.000 θύματα, συμπεριλαμβανομένων των κρίσιμων υποδομών των ΗΠΑ, τους τελευταίους 18 μήνες, συγκεντρώνοντας εκατοντάδες εκατομμύρια σε πληρωμές λύτρων.
Η συμμορία εντάθηκε καθώς υπέβαλαν καταγγελία εναντίον του ψηφιακού δανειστή MeridianLink, αφαιρώντας τους κανόνες στόχευσης για εγκληματίες πελάτες που επιθυμούσαν να επιτεθούν σε κρίσιμες υποδομές χρησιμοποιώντας το ransomware τους. Παρά το γεγονός ότι η κατάργηση είχε σκοπό να προκαλέσει ένα σημαντικό πλήγμα, δεν υπήρχαν κυρώσεις ή κατηγορίες εναντίον τους. Οι επιθέσεις της Alphv είχαν ως στόχο εταιρείες, όπως η MGM Resorts και απέσπασε τεράστια ποσά, όπως για παράδειγμα 15 εκατομμύρια δολάρια από την Caesars Entertainment, επηρεάζοντας τομείς όπως η υγεία, η άμυνα, η εκπαίδευση και η κυβέρνηση.
Παρά την παρέμβαση, εξακολουθούν να υπάρχουν ανησυχίες σχετικά με τον τρόπο αντιμετώπισης των κυβερνοεγκληματιών όπως η Alphv, ειδικά όσων φαίνεται να έχουν έδρα στη Ρωσία. Αναλυτές έχουν επισημάνει ότι η αργή ανταπόκριση των αρχών επιβολής του νόμου μπορεί να οφείλεται σε συνεχιζόμενη έρευνα για τους μέλη της ομάδας.
Το takedown περιελάμβανε συνεργασία με τις υπηρεσίες επιβολής του νόμου από τις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο, την Αυστραλία, τη Γερμανία, την Ισπανία και τη Δανία και έτσι ανετράπη η κατάσταση. Ειδικότερα, το FBI ανέπτυξε ένα εργαλείο αποκρυπτογράφησης που βοήθησε πάνω από 500 θύματα να ανακάμψουν από επιθέσεις και να αποφύγουν περίπου 68 εκατομμύρια δολάρια σε πληρωμές λύτρων. Αυτή η στροφή της συμμορίας Alphv προς τις κρίσιμες υποδομές, προκαλεί ανησυχία, τονίζοντας τη σημασία των αποκρυπτογραφητών ως εργαλείου στην αδιάκοπη μάχη ενάντια σε ομάδες ransomware που χρησιμοποιούν ένα υβριδικό μοντέλο. Η ύπαρξη αποκρυπτογραφητή γίνεται ακόμη πιο σημαντική, καθώς ο κίνδυνος διαρροής κλεμμένων δεδομένων για εκβιασμό συνεχίζει να απειλεί την εθνική ασφάλεια.
Παρά το γεγονός ότι οι αρχές επιβολής του νόμου έχουν αποκτήσει αποδείξεις μέσω εμπιστευτικής ανθρώπινης πηγής, η μέθοδος που χρησιμοποιήθηκε για την προσωρινή αποκατάσταση του ιστότοπου της Alphv παραμένει ασαφής.
