Los federales denuncian la operación de ransomware ALPHV/BlackCat

Después de casi dos semanas de especulaciones, el Departamento de Justicia de EE. UU. se atribuyó el mérito de eliminar los sitios de filtración de ALPHV/BlackCat y de infiltrarse en la red del grupo de ransomware.

Los expertos especulan que esto podría ser un cierre para el grupo de ransomware justo a tiempo para las vacaciones, enviando a su liderazgo al retiro y a sus afiliados a tratar de encontrar un nuevo operador.

El FBI también ofreciendo un descifrador gratuito que desarrolló para ayudar a las más de 500 víctimas de ALPHV/BlackCat que ha identificado a recuperar sus sistemas.

Según la orden del FBI para registrar la propiedad de BlackCat, revelada hoy junto con un anuncio del Departamento de Justicia sobre el derribo, las fuerzas del orden pudieron infiltrarse en la propiedad. Operación gato negro con la ayuda de una fuente humana confidencial que solicitó con el grupo convertirse en afiliado. Al informante se le otorgaron credenciales para el panel de control del grupo de ransomware utilizado para gestionar infracciones, demandas de extorsión y pagos, lo que dio a las fuerzas del orden una forma de entrar en la operación, según la orden.

¿Scattered Spider renunció a BlackCat?

Hace apenas unas semanas, el FBI recibido críticas por no actuar más rápidamente para detener a los descarados Araña dispersa grupo. Pero podría ser que la policía estuviera trabajando desde otro ángulo.

Yelisey Bohuslavskiy, directora de investigación de RedSense, fue una de las primeras en confirmar públicamente que las interrupciones del sistema BlackCat fueron el resultado de esfuerzos policiales, el 8 de diciembre. Le dice a Dark Reading que las conversaciones sobre el ecosistema de ransomware apuntan a que son miembros de Araña dispersa que estaba trabajando en el interior con el FBI.

"Esto suena convincente, ya que lo único que se necesita para tal operación es un acceso al blog y a los servidores de datos que un miembro de Scattered Spider pudo haber tenido", dice Bohuslavskiy.

Operaciones "Hack the Hacker" destinadas a enviar un mensaje

"Esta acción de las fuerzas del orden envía un mensaje muy contundente a los afiliados de ALPHV y otros actores de amenazas", explicó Charles Carmakal, CTO consultor de Mandiant para Google Cloud, a Dark Reading en un comentario enviado por correo electrónico. “Sin embargo, algunos de los afiliados de ALPHV todavía están activos, incluido UNC3944 (Scattered Spider). Esperamos que algunos afiliados continúen con sus intrusiones con normalidad, pero probablemente intentarán establecer relaciones con otros programas de ransomware como servicio (RaaS) para cifrado, extorsión y apoyo para avergonzar a las víctimas”.

El Departamento de Justicia se refiere a estos tipos de acciones de aplicación de la ley de ciberseguridad como operaciones de “hackear al hacker” y, según Michael McPherson, ex agente especial del FBI que actualmente trabaja en ReliaQuest, tienen como objetivo enviar el mensaje a los ciberdelincuentes de todo el mundo de que ellos podrían ser los próximos.

"El efecto deseado de una perturbación es mantener a los delincuentes vigilando por encima del hombro", afirma McPherson. “¿Son ellos los siguientes? ¿Ya están infiltrados por las fuerzas del orden?

También está el objetivo de socavar la rentabilidad de las bandas de ciberdelincuentes. McPherson añadió que las organizaciones encargadas de hacer cumplir la ley aceptan que podría no ser realista esperar una desmantelamiento total para desmantelar sofisticadas redes de cibercrimen como Gato Negro. A través de estos sofisticados ataques tipo “hack the hacker” esperan al menos ralentizarlos y aumentar el costo de cometer delitos cibernéticos.

La interrupción exitosa de un grupo como BlackCat también indica a las víctimas actuales y potenciales que cuando son atacadas por ransomware, existen alternativas viables a pagar la extorsión, dice McPherson.

"Se espera que ayudar a 500 víctimas con una herramienta de descifrado en este caso muestre a las organizaciones que colaborar con las fuerzas del orden es una opción mucho mejor que pagar a los delincuentes", explica. "Dicho esto, el ransomware sigue siendo muy rentable y no impedirá que los delincuentes prueben suerte hasta que cambie la dinámica riesgo-recompensa".

El futuro del ransomware BlackCat es sombrío

Si la historia sirve de indicador, Bohuslavskiy tiene dudas de que la operación ALPHV/BlackCat pueda recuperarse de este derribo de alguna manera significativa.

“Basándonos en casos anteriores de organismos encargados de hacer cumplir la ley, los grupos del crimen organizado no se recuperan de un ataque a una infraestructura crítica como la eliminación de un blog, ya que esto conduce a su fracaso existencial”, explica. "El blog lo tiene todo, desde claves de cifrado hasta medios de comunicación verificados entre los miembros del grupo". Bohuslavskiy predice que los líderes de ALPHV se retirarán del juego del ransomware después de la interrupción del FBI.

“AlphV tenía un equipo muy pequeño de probadores de lápiz de primer nivel. Han ganado suficiente dinero para jubilarse ahora, y hay muy pocos colectivos criminales que tengan suficiente reputación para atraer a personas con tales habilidades, concretamente colectivos ex-Conti como BlackSuit o negrobasta," el explica. “Como no tendrán adónde ir (BloqueoBit es percibido como un gobierno extremadamente pobre con un administrador inestable y un equipo de apoyo cómico; Colmena fue desmantelado y los grupos más pequeños no tendrán suficiente dinero para pagar a los pentesters de este nivel), su camino lógico es jubilarse”.

Hacer que sea más fácil retirarse que continuar con la operación de ransomware es precisamente lo que el FBI esperaba lograr con la operación BlackCat/ALPHV. "Esta es exactamente la razón por la que LEA es efectiva: convierte la fatiga del grupo en un arma hasta el punto de renunciar", agrega Bohuslavskiy. "Y como hay muy pocas personas capaces en el dominio del ransomware, cuando lo abandonan, el ecosistema del ransomware se degrada".

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://www.darkreading.com/cybersecurity-operations/feds-snarl-alphv-blackcat-ransomware-operation

Inteligencia de datos generativa

Los federales denuncian la operación de ransomware ALPHV/BlackCat

¿Scattered Spider renunció a BlackCat?

Operaciones "Hack the Hacker" destinadas a enviar un mensaje

El futuro del ransomware BlackCat es sombrío

🔴 ETF de Ethereum retrasados | Esta semana en cripto – 11 de marzo de 2024

En la enfermedad y en la salud: una guía para el cuidador para encontrar fuerza y esperanza – World News Report – Conexión del programa de marihuana medicinal

Información más reciente

Clean Group anuncia nueva ubicación de oficina en Sydney CBD y servicios de limpieza comercial mejorados – World News Report – Conexión del programa de marihuana medicinal

Maximizar las ganancias en 2024: una mirada integral a ValueZone.AI

El Secretario de Defensa del Reino Unido revela el suministro italiano de misiles Storm Shadow a Ucrania

Cobertura en vivo: SpaceX lanzará 23 satélites Starlink en el vuelo Falcon 9 desde Cabo Cañaveral

Tres claves para que los Islanders ganen el quinto juego

Los Lakers obtienen la codiciada victoria contra Denver, ahora abajo 3-1 en la serie