- 9,321
- 18
- 8 Ноя 2022
Спецслужбы отрицают свою причастность к недавним событиям, хакеры провернули всё сами.
В последнее время действия одной из самых известных группировок, занимающихся кибервымогательством, а именно ALPHV (она же Black Cat) — вызвали множество вопросов как среди исследователей, так и среди участников киберпреступного мира.
Так, недавно появились слухи о том, что группа пытается организовать масштабную аферу с целью «кинуть» своих аффилиатов и выйти из бизнеса, прихватив с собой миллионы долларов. Теперь же всё указывает на то, что это, скорее всего, чистая правда.
В декабре прошлого года правоохранительные органы США, Европейского Союза и Великобритании Для просмотра ссылки Войдиили Зарегистрируйся по Для просмотра ссылки Войди или Зарегистрируйся . Тем не менее, группировка быстро восстановилась и Для просмотра ссылки Войди или Зарегистрируйся , в связи с чем Госдеп США даже Для просмотра ссылки Войди или Зарегистрируйся за любую информацию, которая сможет привести к идентификации и аресту лидеров ALPHV.
После Для просмотра ссылки Войдиили Зарегистрируйся , которая, судя по слухам, закончилась уплатой выкупа в размере 22 миллиона долларов, в Интернете появилось сообщение от аффилированного лица группы, утверждавшего, что лидеры ALPHV Для просмотра ссылки Войди или Зарегистрируйся , закрыли свои каналы для коммуникации и «пропали с радаров».
Примерно в это же время на даркнет-сайте группировки появилось уведомление о том, что инфраструктура ALPHV Для просмотра ссылки Войдиили Зарегистрируйся . Опять. Тем не менее, многие киберэксперты быстро прокомментировали произошедшее, заявив, что спецслужбы, скорее всего, Для просмотра ссылки Войди или Зарегистрируйся к тому, что произошло с ALPHV на этот раз. Всё указывало на то, что хакеры сами отредактировали свой сайт и повесили фейковое уведомление о взломе, оставшееся от декабрьской ликвидации.
Представители Европола и Национального агентства по борьбе с преступностью Великобритании также сообщили, что Для просмотра ссылки Войдиили Зарегистрируйся , хотя их логотипы и указаны в уведомлении на сайте группы.
Даже администратор киберпреступного форума RAMP Для просмотра ссылки Войдиили Зарегистрируйся , что это так называемое «мошенничество с выходом», чтобы не делиться оставшимися у группы деньгами с аффилиатами. Ведь помимо $22 миллионов от Change Healthcare у группировки могло скопиться ещё немало денежных выкупов, которыми они «не успели» поделиться со своими партнёрами.
Эксперты в области кибербезопасности подтверждают, что подобные аферы не редкость для криминальных группировок, однако использование фальшивого уведомления о захвате властями стало новым и весьма необычным методом «выхода из игры».
В итоге, позже, лидеры группы признали, что вся эта ситуация была частью их плана по закрытию проекта, и сообщили в своём канале на платформе Tox, что продают исходный код своего вымогательского ПО за 5 миллионов долларов.
Под конец этой эпопеи хочется отметить, что бренд ALPHV/BlackCat, скорее всего, теперь уже официально мёртв. Ведь никто из новых аффилиатов не захочет иметь дела с такими двуличными киберпреступниками.
Однако, если лидеры ALPHV захотят, они всегда смогут вернуться в игру под другим именем, ведь в эпоху цифровой анонимности и нейросетей, хакерам ничего не стоит придумать себе новое название, логотип, легенду и набрать новых «последователей».
В последнее время действия одной из самых известных группировок, занимающихся кибервымогательством, а именно ALPHV (она же Black Cat) — вызвали множество вопросов как среди исследователей, так и среди участников киберпреступного мира.
Так, недавно появились слухи о том, что группа пытается организовать масштабную аферу с целью «кинуть» своих аффилиатов и выйти из бизнеса, прихватив с собой миллионы долларов. Теперь же всё указывает на то, что это, скорее всего, чистая правда.
В декабре прошлого года правоохранительные органы США, Европейского Союза и Великобритании Для просмотра ссылки Войди
После Для просмотра ссылки Войди
Примерно в это же время на даркнет-сайте группировки появилось уведомление о том, что инфраструктура ALPHV Для просмотра ссылки Войди
Представители Европола и Национального агентства по борьбе с преступностью Великобритании также сообщили, что Для просмотра ссылки Войди
Даже администратор киберпреступного форума RAMP Для просмотра ссылки Войди
Эксперты в области кибербезопасности подтверждают, что подобные аферы не редкость для криминальных группировок, однако использование фальшивого уведомления о захвате властями стало новым и весьма необычным методом «выхода из игры».
В итоге, позже, лидеры группы признали, что вся эта ситуация была частью их плана по закрытию проекта, и сообщили в своём канале на платформе Tox, что продают исходный код своего вымогательского ПО за 5 миллионов долларов.
Под конец этой эпопеи хочется отметить, что бренд ALPHV/BlackCat, скорее всего, теперь уже официально мёртв. Ведь никто из новых аффилиатов не захочет иметь дела с такими двуличными киберпреступниками.
Однако, если лидеры ALPHV захотят, они всегда смогут вернуться в игру под другим именем, ведь в эпоху цифровой анонимности и нейросетей, хакерам ничего не стоит придумать себе новое название, логотип, легенду и набрать новых «последователей».
- Источник новости
- www.securitylab.ru
