Federal Soruşturma Bürosu'na (FBI) göre, ALPHV/Blackcat fidye yazılımı çetesi Eylül 2023 itibariyle dünya çapında 1000'den fazla kurbandan 300 milyon dolardan fazla fidye ödemesi yaptı.
FBI, "Alphv Blackcat iştirakleri, fidye yazılımı ve veri gasp operasyonları konusunda geniş ağlara ve deneyime sahiptir." Diyor.
"FBI'a göre, Eylül 2023 itibariyle, ALPHV Blackcat iştirakleri 1000'den fazla varlığı tehlikeye attı - bunların yüzde 75'i Amerika Birleşik Devletleri'nde ve yaklaşık 250 ABD dışında - 500 milyon doların üzerinde talep etti ve yaklaşık 300 milyon dolar aldı. Fidye ödemeleri. "
Bugün CISA ile işbirliği içinde yayınlanan ortak danışmanlıkta FBI, ağ savunucularının ve kritik altyapı organizasyonlarının bu fidye yazılımı grubunun saldırılarıyla ilişkili etkiyi ve riskleri azaltmasına yardımcı olmak için azaltma önlemlerini paylaştı.
İki ajans ayrıca FBI tarafından 6 Aralık'a kadar tanımlanan ALPHV IOC'ler (uzlaşma göstergeleri) ve TTP'ler (taktikler, teknikler ve prosedürler) sağladı.
Ağ savunucuları, vahşi doğada sömürülen yama güvenlik açıklarına öncelik vermeye ve özellikle webmail, VPN ve kritik sistemlere bağlı hesaplar için tüm hizmetlerde güçlü şifrelerle multifaktör kimlik doğrulamasını (MFA) uygulamaya teşvik edilir.
Ayrıca, yazılımı en son sürümleri düzenli olarak güncellemeli ve yamalı ve standart güvenlik protokollerinin ayrılmaz bileşenleri olarak güvenlik açığı değerlendirmelerine odaklanmalıdırlar.
Blackcat/Alphv, Kasım 2021'de iki yıldan fazla bir süre önce ortaya çıktı ve kötü şöhretli Darkside ve Blackmatter fidye yazılımı operasyonunun yeniden markası olduğundan şüpheleniliyor.
Başlangıçta Darkside olarak bilinen bu grup, sömürge boru hattına saldırısının ardından dünya çapında kötü şöhret kazandı ve kolluk kuvvetleri tarafından yapılan kapsamlı soruşturmalara yol açtı.
FBI daha önce bu fidye yazılımı çetesini, Kasım 2021'den Mart 2022'ye kadar aktivitenin ilk dört ayında dünya çapındaki kuruluşları etkileyen 60'ın üzerinde ihlalle ilişkilendirmişti.
7 Aralık'ta BleepingComputer ilk olarak çetenin TOR müzakeresi ve veri sızıntı web siteleri de dahil olmak üzere Alphv karanlık web sitelerinin aniden çalışmayı bıraktığını bildirdi.
Bugün, Adalet Bakanlığı raporlarımızı doğruladı ve FBI'ın ALPHV fidye yazılımı operasyonunun sunucularını ihlal ettiğini, faaliyetlerini başarıyla izlediğini ve şifre çözme anahtarları elde ettiğini söyledi.
ALPHV'nin arka uçlu iştirak paneline erişmek için FBI, fidye yazılımı operatörleriyle bir röportajdan sonra bir ortaklık olarak oturum açma kimlik bilgileri verilen gizli bir insan kaynağı (CHS) ile uğraştı.
FBI, ALPHV'nin operasyonlarını aylarca sessizce izledi ve şifre çözme anahtarları topladı, bu da dünya çapında 500'den fazla kurbanın dosyalarını ücretsiz olarak kurtarmasına ve fidye taleplerinden yaklaşık 68 milyon dolar tasarruf etmelerine yardımcı oldu. Bununla birlikte, bir bağlı kuruluşun arka uç kimlik bilgileri kullanılarak mevcut olmayacakları için özel şifre çözme anahtarlarının nasıl elde edildiği belirsizdir.
Muhtemelen bir teori, henüz doğrulanmamış olmasına rağmen, FBI'ın veritabanını boşaltmaya veya fidye yazılımı sunucusuna daha fazla erişim sağlayan güvenlik açıklarından yararlanmasıdır.
FBI ayrıca fidye yazılımı operasyonunun veri sızıntı sitesi alanını ele geçirerek, nöbetin uluslararası bir kolluk operasyonunun sonucu olduğunu açıklayan bir afiş ekledi. Bununla birlikte, saatler sonra, ALPHV, FBI'ın çetenin sunucularını barındıran bir veri merkezine erişim sağladığını iddia ederek veri sızıntı sitesini "tohumsuz". ALPHV ayrıca sızıntı sitelerinde yayınlanan mesajda en az 3.400 kurbanı ihlal ettiklerini iddia ediyor.
Hem ALPHV hem de FBI şu anda veri sızıntısı sitesinin özel anahtarlarına sahip olduğundan, alan adının kontrolünü birbirinden ele geçirebilirler.
Bu durum, Lockbit Fidye Yazılım Çetesi ile diğer siber suç grupları tarafından erken bir tatil hediyesi olarak görülmüştür, örneğin, ALPHV iştiraklerinden kurbanlarla müzakerelere devam etmek için ekipleri değiştirmelerini istemektedir.
FBI, Blackcat Fidye Yazılımı İşlemini Keser, Şifreleme Aracı Oluşturur
FBI Blackcat (ALPHV) Fidye Yazılımları Sunucularını Nasıl Elde Eddi?
FBI: Eleştirel Orgs dahil olmak üzere 300 kurbanı ihlal eden fidye yazılımı
Ransomware'de Hafta - 15 Aralık 2023 - Fidye Yazılımı Draması
Lockbit Fidye Yazılımı Şimdi Kaçak Blackcat, Noescape İştirakleri
Kaynak: Bleeping Computer