현대 기술은 우리에게 많은 것을 제공합니다.

ALPHV 랜섬웨어 사이트의 폐쇄는 법 집행에 의해 발생한 것으로 알려졌습니다


법 집행 기관의 운영이 중단되었다는 소문이 있습니다 지난 30시간 동안 ALPHV 랜섬웨어 갱단의 웹사이트에 영향을 미쳤습니다.

ALPHV(일명 BlackCat) 거래 및 데이터 유출 사이트. 갑자기 사용할 수 없게 되었어요 어제 그리고 계속해서 낮은 수준을 유지하고 있습니다 .

BleepingComputer는 또한 몸값 메모에서 피해자와 공유된 고유한 Tor 협상 URL도 다운되었음을 확인했는데, 이는 랜섬웨어 갱단의 공공 인프라가 중단되고 진행 중인 협상이 중단되었음을 의미합니다.

ALPHV 데이터 유출 사이트가 다운되었습니다
ALPHV 데이터 유출 사이트가 다운되었습니다
출처: BleepingComputer

어제 중단에 대해 물었을 때 ALPHV 관리자는 BleepingComputer에 사이트가 곧 다시 온라인 상태가 될 것이라고 말했습니다.

이것은 20시간 전의 일이며 이 시간에도 사이트가 계속 다운되고 있습니다.

관리자의 Tox 상태에서는 이 기능이 서버를 수정하고 있다고 주장하지만 무슨 일이 일어났는지에 대한 질문에는 답변하지 않았습니다.

관리자의 Tox 상태로 '수리' 표시
관리자가 Tox 상태로 '수리'를 표시합니다.
출처: BleepingComputer

그러나 BleepingComputer는 랜섬웨어 갱단이 최근 활동에 따라 잠재적인 법 집행 조치의 대상이 되었을 수 있다고 의심하고 있으며, 이는 다른 사람들에 의해 암시되었습니다.

"ALPHV/Blackcat이 FBI를 방문했다는 거친 (그리고 시끄러운) 소문을 들었습니다"라고 Evangelos G라는 사람의 트윗이 읽혀졌습니다.

에반겔로스의 트윗

FBI나 다른 법 집행 기관이 ALPHV의 서버를 침해했는지 여부는 확인되지 않았지만 과거에도 유사한 법 집행 활동이 발생했습니다.

예를 들어 FBI가 REvil의 서버를 해킹했을 때 그들은 REvil에서 키를 얻었습니다.Kaseya 랜섬웨어 공격 피해자 등록.

마찬가지로 FBI는 Hive의 인프라를 침해하여 비밀리에 암호 해독 키를 획득하고 이를 피해자에게 배포했습니다.

BleepingComputer는 ALPHV 웹사이트 폐쇄에 대해 FBI에 문의했지만 답변을 거부했습니다.

리브랜딩 작업 중

ALPHV/BlackCat 랜섬웨어 작전은 DarkSide 갱단의 브랜드 변경으로 여겨집니다. 이 사업은 2020년에 시작되어 이듬해에 빠르게 인기를 얻었습니다.

그러나 Colonial Pipeline 공격 이후 랜섬웨어 갱단은 미국 정부와 국제 법 집행 기관의 철저한 조사에 직면했으며, 이로 인해 궁극적으로 인프라가 압수되고 작업이 중단되었습니다.

불과 몇 달 후, 이번에는 BlackMatter라는 이름으로 랜섬웨어 집단이 돌아왔습니다. 그러나 이 사업을 담당하는 사람들은 주장했다. 인터뷰에서 그들은 원래의 리더가 아니라 DarkSide 작전의 자회사였습니다.

불과 2021개월 후, BlackMatter는 법 집행 기관의 압력을 받고 있다고 주장한 후 XNUMX년 XNUMX월에 문을 닫았습니다.

2022년 XNUMX월, 랜섬웨어 집단은 Tor 거래 사이트에서 사용되는 이미지를 위해 BlackCat이라고도 알려진 ALPHV라는 이름으로 다시 돌아왔습니다.

이 브랜드 변경은 대부분의 랜섬웨어 갱단처럼 시작하여 전 세계적으로 강탈 공격을 가하는 회사를 표적으로 삼았지만 운영 범위를 확장하고 영어를 사용하는 자회사와 함께 다음과 같은 중요 인프라를 대상으로 합니다. 그리고 물 공급업체.

이 때문에 이 장애에 대한 것이든 미래의 장애에 대한 것이든 그들이 다시 법 집행을 통제할 수 있다고 느끼는 것은 시간 문제였습니다.





VIA : bleepingcomputer.com

Google 뉴스에서 TechWar.gr을 팔로우하세요.

답변