De Amerikaanse Federal Bureau of Investigation heeft naar verluidt een website offline gehaald die door de BlackCat-ransomwaregroep, ook wel bekend als Alphv, werd gebruikt. Hierdoor wordt het mogelijk moeilijker voor de hackers om betalingen af te dwingen bij ransomwareslachtoffers.
Volgens een screenshot dat cybersecurityspecialist Erik Westhovens op LinkedIn deelde, heeft de FBI met verschillende instanties samengewerkt om de website in beslag te nemen. Naast de afdeling Computer Crime and Intellectual Property van het ministerie van Justitie worden ook Europese partners zoals Europol en de Zentrale Kriminalinspektion Göttingen genoemd. Vx-underground merkt daarentegen op dat er aanwijzingen zijn dat het om een verdere oplichterij van de betreffende bende gaat. Vooralsnog is er geen officiële informatie bekend over de eventuele inbeslagneming van de website.
BleepingComputer bevestigt dat BlackCats zogenaamde leakwebsite sinds vrijdag niet meer toegankelijk is, gevolgd door de sites voor onderhandelingen op maandag. Het medium vermeldt echter niet wie verantwoordelijk is voor het stopzetten van de pagina’s. Volgens een Tox-post van BlackCat, die BleepingComputer heeft kunnen inzien, zijn alle servers inderdaad uitgeschakeld.
Volgens het Amerikaanse ministerie van Justitie heeft BlackCat wereldwijd al meer dan 1000 slachtoffers gemaakt, waaronder overheidsinstanties en nooddiensten. In december 2023 heeft de FBI een decryptietool uitgebracht voor BlackCat-ransomware waarmee slachtoffers opnieuw toegang kunnen krijgen tot hun versleutelde bestanden. Dankzij deze tool zou in totaal ongeveer 99 miljoen dollar aan losgeld vermeden zijn.
Het is niet duidelijk wat de plannen zijn van Alphv. Het valt niet uit de sluiten dat de hackers net zoals de LockBit-ransomwaregroep verder gaan met een nieuwe website om aanvallen uit te voeren. De website van LockBit, een andere beruchte bende, werd onlangs met een vergelijkbare actie offline gehaald.
:strip_exif()/i/2006504686.jpeg?f=imagegallery)
Update, 17.12 uur: Het artikel is geüpdatet met informatie van vx-underground over de mogelijke onbetrouwbaarheid van de takedown van de betreffende website. Met dank aan TechMax.
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_exif()/i/2006225226.jpeg?f=fpa)
/i/2004735348.png?f=fpa)
/i/2004763458.png?f=fpa)
:strip_exif()/i/2004648160.jpeg?f=fpa)
/i/2001462189.png?f=fpa)
:strip_exif()/i/2006507258.jpeg?f=fpa)
:strip_exif()/i/2004648156.jpeg?f=fpa)
/i/2005046258.png?f=fpa)
:strip_exif()/i/2004921938.jpeg?f=fpa)
:strip_icc():strip_exif()/u/739953/crop573c7a7cd1a34_cropped.jpeg?f=community){kind=small}
/u/111174/sachiel-small.png?f=community){kind=small}
:strip_icc():strip_exif()/u/249917/jaapschaap.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/745575/crop5de1181b59fc4_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/205293/crop585940245eac3_cropped.jpeg?f=community){kind=small}
