Veri sızıntı sitesinin görüntülenmesi ve fidye yazılımı çetesinden bir mesaj hakkında aşağıda güncelleme eklendi.
Adalet Bakanlığı bugün FBI'ın faaliyetlerini izlemek ve şifre çözme anahtarları elde etmek için ALPHV fidye yazılım operasyonunun sunucularını başarıyla ihlal ettiğini açıkladı.
7 Aralık'ta, BleepingComputer ilk olarak ALPHV, Blackcat, fidye yazılımı TOR müzakeresi ve veri sızıntı siteleri de dahil olmak üzere aniden çalışmayı bıraktığını bildirdi.
ALPHV yöneticisi bunun bir barındırma sorunu olduğunu iddia ederken, BleepingComputer bunun bir kolluk operasyonu ile ilişkili olduğunu öğrendi.
Bugün, Adalet Bakanlığı raporlarımızı doğruladı ve FBI'ın ALPHV altyapısına erişmelerine izin veren bir kolluk operasyonu yürüttüğünü belirtti.
Bu erişimle FBI, şifre çözme anahtarlarını sifonlarken aylarca fidye yazılımı işlemini sessizce izledi. Bu şifre çözme anahtarları, FBI'ın 500 kurbanın dosyalarını ücretsiz olarak kurtarmasına ve fidye taleplerinden yaklaşık 68 milyon dolar tasarruf etmelerine izin verdi.
Buna ek olarak, FBI, şimdi uluslararası bir kolluk operasyonunda ele geçirildiğini belirten bir afiş sergileyen ALPHV'nin veri sızıntı sitesi için alan adını ele geçirdi.
FBI, web sitesinin altında çalıştığı Tor gizli hizmetler için kamu ve özel anahtar çiftleri aldıktan sonra web sitesini ele geçirdiklerini ve URL'ler üzerinde kontrolü ele geçirmelerine izin verdiklerini söylüyor.
"Bu soruşturma sırasında kolluk kuvvetleri Blackcat Fidye Yazılım Grubu'nun ağına görünürlük kazandı."
"Sonuç olarak, FBI, Blackcat fidye yazılımı grubunun kurban iletişim alanlarına, sızıntı sitelerine ve yukarıda açıklananlar gibi bağlı panellere ev sahipliği yapmak için kullandığı TOR siteleri için 946 kamu/özel anahtar çifti belirledi ve topladı."
"FBI bu kamu/ özel anahtar çiftlerini Flash Drive'a kaydetti."
Nöbet mesajı, kolluk kuvvetlerinin ABD, Europol, Danimarka, Almanya, İngiltere, Hollanda, Almanya, Avustralya, İspanya ve Avusturya'dan polis ve soruşturma ajansları tarafından yürütüldüğünü belirtiyor.
Nöbet mesajını, "Federal Soruşturma Bürosu, bu siteyi Alphv Blackcat fidye yazılımlarına karşı yapılan koordineli bir kolluk eyleminin bir parçası olarak ele geçirdi."
Diyerek şöyle devam etti: "Bu eylem, Europol ve Zentrale Kriminalinspektion Guttingen'den önemli yardımlarla ABD Güney Bölgesi Florida'nın Güney Bölgesi ve Bilgisayar Suçu ve Fikri Mülkiyet Bölümü ile koordineli olarak gerçekleştirildi."
ALPHV’nin sunucularının bozulmasından bu yana, bağlı kuruluşlar operasyona güveniyor ve BleepingComputer, çetenin TOR müzakere sitesini kullanmak yerine mağdurlarla doğrudan e -posta yoluyla iletişim kurduklarını öğreniyorlar.
Bunun nedeni, muhtemelen ALPHV altyapısının kolluk kuvvetleri tarafından tehlikeye atıldığına ve kullandıkları takdirde riske attığına inanan tehdit aktörlerinden kaynaklanıyordu.
Lockbit fidye yazılımı operasyonu da bu aksamayı erken bir tatil hediyesi olarak gördü ve iştiraklere kurbanlarla müzakere etmeye devam etmek için operasyonuna geçebileceklerini söyledi.
Bu fidye yazılımı işlemi yıllar boyunca birden fazla isim altında çalıştı ve her seferinde kolluk kuvvetleri tarafından ihlal edildi.
Başlangıçta Ağustos 2020'de Darkside olarak piyasaya sürüldüler ve daha sonra çetenin sömürge boru hattına yönelik yaygın olarak yayınlanan saldırısının neden olduğu kolluk operasyonlarından yoğun baskı ile karşılaştıktan sonra Mayıs 2021'de kapattılar.
Fidye yazılımı operasyonu daha sonra 31 Temmuz'da Blackmatter olarak geri döndü, ancak Emsisoft'un bir şifreleme oluşturmak için bir zayıflıktan yararlandıktan ve sunucular ele geçirildikten sonra Kasım 2021'de bir kez daha kapandı.
Çete, bu kez Blackcat/ALPHV adı altında Kasım 2021'de tekrar geri döndü. O zamandan beri, fidye yazılımı çetesi, gasp taktiklerini sürekli olarak geliştirdi ve İngilizce konuşan bağlı kuruluşlarla ortaklık yapma alışılmadık yaklaşımını aldı.
Bununla birlikte, fidye yazılımı çetesi geçtiğimiz yıl boyunca giderek daha toksik hale geldi, çalınan verilerden çıplak fotoğraflar yayınladı ve kurbanları agresif bir şekilde çağırdı ve onları kolluk kuvvetlerinin artı işaretlerine sıkıca dikti.
Geçmişte gördüğümüz gibi, bu operasyon nedeniyle, fidye yazılımı çetesinin yeniden markalaşmasını farklı bir isim altında tekrar marka olarak görmek şaşırtıcı olmazdı.
Salı öğleden sonra, fidye yazılımı operasyonu URL'nin kontrolünü yeniden kazanmak için veri sızıntı sitesini "Uneised" ve FBI'ın sunucuları barındırmak için kullandıkları bir veri merkezine erişim sağladığını iddia etti.
Hem ALPHV operatörleri hem de FBI, veri sızıntısı sitesinin soğan URL'sini TOR'da kaydetmek için kullanılan özel anahtarları kontrol ederken, gün boyunca yapılan URL'yi birbirinden ele geçirerek ileri geri gidebilirler.
ALPHV'nin çekirdek mesajının bir parçası olarak, çete, FBI'ın özel anahtarları olmadığı ve bu nedenle ele geçiremeyeceği veri sızıntı sitesi için yeni bir TOR URL'sinin başlatıldığını duyurdu. BleepingComputer, bu URL'yi yukarıdaki görüntüden kasten düzeltti.
Fidye yazılımı çetesi, FBI'ın son bir buçuk ay boyunca sadece 400 şirket olan şifre çözme anahtarlarına erişim sağladığını iddia etti. Ancak, diğer 3.000 kurbanın şimdi anahtarlarını kaybedeceğini söylediler.
Operasyon ayrıca, bağlı kuruluşlarından tüm kısıtlamaları kaldırdıklarını ve kritik altyapı da dahil olmak üzere istedikleri herhangi bir kuruluşu hedeflemelerine izin verdiklerini söyledi. İştirakler, daha önce Sovyetler Birliği'nin bir parçası olan Bağımsız Devletler Topluluğu'ndaki (BDT) saldıran ülkelerden hala sınırlıdır.
Son olarak, fidye yazılımı operasyonu, bağlı kuruluşların gelir payını ücretli bir fidye hisselerini% 90'ına çıkardı ve muhtemelen onları rekabet eden bir fidye yazılımına geçişine ikna edecek.
Makine ile çevrili tam ifade aşağıda paylaşılmaktadır:
"Hepinizin bildiği gibi, FBI blogumuzun anahtarlarını aldı, şimdi size nasıl olduğunu söyleyeceğiz.
Birincisi, her şeyin nasıl olduğu, belgelerini inceledikten sonra, DC'den birine eriştiklerini anlıyoruz, çünkü diğer tüm DC'ye dokunulmamış, bir şekilde Hosters'ımızdan birini hackledikleri ortaya çıktı, belki de kendisi bile onlara yardım etti .
Sahip oldukları maksimum, son bir buçuk ayın anahtarları, yaklaşık 400 şirket, ancak şimdi 3.000'den fazla şirket onlar nedeniyle asla anahtarlarını almayacak.
Eylemleri nedeniyle, yeni kurallar getiriyoruz ya da biri hariç tüm kuralları ortadan kaldırıyoruz, CIS'e dokunamazsınız, artık hastaneleri, nükleer enerji santrallerini, her şeyi ve her yerde engelleyebilirsiniz.
Oran şimdi tüm reklamlar için% 90.
Şirketlere indirim yapmıyoruz, ödeme kesinlikle belirttiğimiz miktardır.
VIP reklamverenleri, sadece onlar için gündeme getirdiğimiz özel bağlı kuruluş programlarını, birbirinden tamamen izole edilmiş ayrı bir DC'de alırlar.
Deneyiminiz için teşekkür ederiz, hatalarımızı dikkate alacağız ve daha da çalışacağız, sohbet odalarında sızlanmayı ve artık var olmayan indirimler yapma taleplerini bekliyoruz. "
FBI: ALPHV fidye yazılımı 1.000'den fazla kurbandan 300 milyon dolarlık tırmıkladı
FBI Blackcat (ALPHV) Fidye Yazılımları Sunucularını Nasıl Elde Eddi?
Alphv Fidye Yazılımı Site Kesintisi, Kolluk Kuvvetleri'nden kaynaklandığı söylendi
Ransomware'de Hafta - 15 Aralık 2023 - Fidye Yazılımı Draması
Lockbit Fidye Yazılımı Şimdi Kaçak Blackcat, Noescape İştirakleri
Kaynak: Bleeping Computer