Il Dipartimento di Giustizia degli Stati Uniti ha annunciato il successo dell’FBI nel neutralizzare il gruppo ransomware BlackCat, salvando centinaia di vittime e interrompendo richieste di riscatto per milioni di dollari.
L’Infiltrazione FBI: Colpo alle Operazioni di BlackCat
Oggi il Dipartimento di Giustizia degli Stati Uniti ha reso noto il successo dell’FBI nel contrastare le attività del temuto gruppo ransomware BlackCat, precedentemente noto come ALPHV. L’agenzia è riuscita a infiltrarsi nei server del gruppo, monitorando le operazioni e ottenendo le chiavi di decifratura, rendendo possibile il recupero dei dati per oltre 500 vittime e risparmiando loro richieste di riscatto per un totale di 68 milioni di dollari. L’operazione ha visto il sequestro del dominio utilizzato per il sito di diffusione dei dati delle vittime, contribuendo così a sradicare l’operatività di BlackCat.
La collaborazione tra le forze dell’ordine degli Stati Uniti e numerose agenzie internazionali, inclusa Europol, ha reso possibile questa vittoria contro il ransomware. Paesi come Danimarca, Germania, Regno Unito, Paesi Bassi, Australia, Spagna e Austria hanno contribuito alla campagna coordinata che ha portato all’arresto delle operazioni di BlackCat.
Cronistoria di un Ransomware: DarkSide, BlackMatter e ALPHV/BlackCat
La campagna ransomware nota come ALPHV o BlackCat rappresenta solo l’ultimo capitolo di una saga più ampia. Originariamente conosciuta come DarkSide nel 2020, la campagna è stata colpita duramente dalle forze dell’ordine dopo l’attacco alla Colonial Pipeline. Successivamente, il gruppo ha riemerse con il nome di BlackMatter, solo per essere nuovamente ostacolato da Emsisoft, una società di sicurezza che ha creato uno strumento di decrittazione. La storia continua con la rinascita di ALPHV/BlackCat a novembre dello stesso anno, caratterizzata da evoluzioni nelle tattiche di attacco ed estorsione.
Nonostante il successo nel neutralizzare le operazioni, gli attori di minaccia dietro BlackCat non sono stati individuati o arrestati. Questo solleva la possibilità che il gruppo ransomware possa riapparire sulle scene con un nuovo nome, mantenendo la tradizione di temi legati al “nero”. Resta da vedere come evolveranno gli sforzi delle forze dell’ordine per contrastare le minacce sempre mutevoli del mondo digitale.
