Un grupo internacional de agencias de aplicación de la ley ha confiscado el sitio de filtración de la dark web del notorio grupo de ransomware conocido como ALPHV, o BlackCat.
«El Buró Federal de Investigaciones confiscó este sitio como parte de una acción de aplicación de la ley coordinada tomada contra ALPHV Blackcat Ransomware», dice un mensaje en el sitio de filtración de la dark web del grupo, visto por TechCrunch.
De acuerdo con la información, la operación también involucró a agencias de aplicación de la ley del Reino Unido, Dinamarca, Alemania, España y Australia. En un anuncio posterior confirmando la interrupción, el Departamento de Justicia de EE. UU. dijo que el esfuerzo internacional, liderado por el FBI, permitió a las autoridades estadounidenses obtener visibilidad en la computadora del grupo de ransomware para confiscar «varios sitios web» que ALPHV operaba.
El FBI también lanzó una herramienta de descifrado que ya ha permitido a más de 500 víctimas del ransomware ALPHV restaurar sus sistemas. (La orden de registro del gobierno sitúa el número en 400 víctimas.) El FBI dijo que trabajó con docenas de víctimas en Estados Unidos, evitando que pagaran demandas de rescate que sumaban aproximadamente 68 millones de dólares.
El anuncio gubernamental dice que ALPHV comprometió las redes de más de 1,000 víctimas a nivel mundial para ganar cientos de millones de dólares. La banda ha atacado la infraestructura crítica de EE. UU., incluidas las instalaciones gubernamentales, los servicios de emergencia, las empresas de la base industrial de defensa, la manufactura crítica, y las instalaciones de salud y salud pública, así como otras corporaciones, escuelas y entidades gubernamentales, según el Departamento de Justicia.
Según la orden de registro del gobierno, el FBI dijo que contactó con una «fuente humana confidencial» cercana a la banda de ransomware, que proporcionó a los agentes las credenciales para acceder al panel de afiliados de ALPHV/BlackCat utilizado para administrar las víctimas de la banda.
El evento de TechCrunch
¡Ahorre ahora hasta el 4 de junio en TechCrunch Sessions: AI! Ahorre $300 en su boleto para TC Sessions: AI y obtenga un 50% de descuento en un segundo. Escuche a líderes de OpenAI, Anthropic, Khosla Ventures y más durante un día completo de perspectivas de expertos, talleres prácticos y redes de alto impacto. ¡Estas ofertas de bajo precio desaparecen cuando se abren las puertas el 5 de junio!
Exhiba en TechCrunch Sessions: AI
¡Reserve su lugar en TC Sessions: AI y muestre a más de 1,200 tomadores de decisiones lo que ha construido, sin gastar mucho! Disponible hasta el 9 de mayo o hasta que se agoten las mesas.
Berkeley, CA | 5 de junio
REGÍSTRESE AHORA
El Departamento de Estado dijo anteriormente que recompensaría a las personas con información «sobre Blackcat, sus afiliados o actividades». «Al interrumpir al grupo de ransomware BlackCat, el Departamento de Justicia una vez más ha hackeado a los hackers», dijo la subprocuradora general de EE. UU., Lisa Monaco, en declaraciones. «Con una herramienta de descifrado proporcionada por el FBI a cientos de víctimas de ransomware en todo el mundo, las empresas y escuelas pudieron reabrir, y los servicios de salud y emergencia pudieron volver a estar en línea. Continuaremos priorizando las interrupciones y colocando a las víctimas en el centro de nuestra estrategia para desmantelar el ecosistema que alimenta el cibercrimen».
Portavoces del FBI y de la Agencia Nacional del Crimen del Reino Unido no respondieron a las solicitudes de comentarios de TechCrunch.
La portavoz de Europol, Ina Mihaylova, confirmó la participación de la agencia en la operación, pero se negó a hacer más comentarios. El grupo de ransomware ALPHV/BlackCat ha sido uno de los más activos y destructivos en los últimos años. Se cree que es un sucesor del grupo de hackers REvil, ahora desmantelado, ALPHV afirma haber comprometido a varias víctimas de alto perfil, incluida la empresa de noticias Reddit, la compañía de salud Norton y el Barts Health NHS Trust del Reino Unido.
En los últimos meses, las tácticas del grupo se han vuelto cada vez más agresivas. En noviembre, el ALPHV presentó una queja única ante la Comisión de Valores y Bolsa de EE. UU. (SEC), alegando que el proveedor de préstamos digitales MeridianLink no reveló lo que la banda llamó «una violación significativa que comprometió los datos de los clientes y la información operativa», por la cual la banda se atribuyó el crédito.
Actualizado con comentarios de Europol y detalles adicionales del DOJ.
Por qué la extorsión es la nueva amenaza del ransomware
