Nel corso della giornata di ieri avevamo dato notizia
dell’operazione dell’FBI che ha portato
al sequestro dei siti web e Tor del gruppo ransomware ALPHV/BlackCat
e al recupero delle chiavi di cifratura che ha consentito a oltre 500
vittime di recuperare gratuitamente i propri dati.
A qualche ora dall’annuncio dell’FBI, il gruppo ALPHV/BlackCat ha
comunicato di aver ripreso il controllo del sito e che l’FBI ha
potuto recuperare le chiavi solamente di qualche centinaio di vittime,
lasciando ancora 3000 realt nell’impossibilit di recuperare i propri
dati a meno di cedere alla richiesta di riscatto. Inoltre il gruppo
ransomware ha affermato di aver dato il “via libera” ai suoi affiliati a colpire
anche infrastrutture critiche, come ospedali e centrali nucleari.
Dopo l’annuncio di ALPHV/BlackCat l’FBI tornata ad avere il controllo
del dominio del sito web dei criminali, ma dal momento che entrambi
dispongono delle autorizzazioni per poter controllare il dominio, si
consumato nelle ore successive un inutile tira-e-molla. ALPHV/BlackCat ha
per messo in piedi un nuovo URL Tor per riportare online il sito
tramite il quale mette a disposizione i dati sottratti alle vittime, sul
quale al momento l’FBI non ha alcun potere.
Infine, come ultima mossa per continuare a mantenere rilevanza nel
panorama della criminalit informatica, il gruppo ha comunicato che gli
affiliati potranno ora mantenere il 90% del riscatto pagato, nel
tentativo di convincerli a non rivolgersi ad un ransomware-as-a-service
concorrente, e ad incentivare ulteriori attacchi.