ABD’de FBI ve uluslararası kolluk kuvvetleri bugün yaptığı açıklamada, bir dizi yüksek profilli saldırının arkasındaki fidye yazılımı grubu olan AlphV’nin (BlackCat) altyapısına sızdığını ve bunları kapattığını söyledi. Ayrıca fidye yazılımı hizmeti için bir şifre çözücü yayınladı.
FBI, düzinelerce kurbanın sistemlerini geri yüklemesine ve yaklaşık 68 milyon dolarlık fidye talebinden kaçınmasına olanak tanıyan bir şifre çözme aracı geliştirdiğini söyledi. Ajans, şifre çözücünün küresel olarak etkilenen 500’den fazla mağdur kuruluşun kullanımına açık olduğunu söyledi.
Amerikan Adalet Bakanlığı’na (DOJ) göre, Blackcat olarak da bilinen AlphV, son 18 ay içinde 1.000’den fazla kurbanı hedef aldı ve bu da onu bir hizmet grubu olarak dünyadaki ikinci en üretken fidye yazılımı haline getirdi. DOJ, Amerikan hükümet tesisleri, acil durum hizmetleri, savunma sanayii üs şirketleri, üretim, sağlık kuruluşları ve okullar dahil olmak üzere ABD’nin kritik altyapısına yönelik saldırıların bu grup tarafından yapıldığını iddia ediyor.
Grup, Norton Healthcare, Fidelity National Financial ve Tipaltı’ya yönelik son saldırıların sorumluluğunu doğrudan üstlendi. AlphV fidye yazılımı varyantını kullanan AlphV’nin bağlı kuruluşu Scattered Spider, MGM Resorts, Caesars Entertainment ve Clorox’a yönelik büyük saldırılarla bağlantılı. DOJ’a göre, çoklu şantaj saldırı modellerini kullanan AlphV’ye atfedilen küresel kayıplar yüz milyonlarca doları buluyor.
AlphV’ye karşı yürütülen operasyon, grup tarafından işletilen birden fazla web sitesine el konulmasını içeriyordu. Tehdit araştırmacıları, Pazartesi günü grubun ele geçirilen karanlık web sızıntı sitesinin ekran görüntülerini, emniyet teşkilatının logolarıyla birlikte sosyal medya sitelerinde yayınladı.
FBI, kısmen bir muhbirin sağladığı yardım sayesinde AlphV’nin bilgisayar ağına sızabildi. Açıklamalarında bu bilgi de yer aldı. Grup ve faaliyetleri hakkında devam eden soruşturmalar yürütüyor. AlphV altyapısının kapatılması kapsamında herhangi bir tutuklama açıklanmadı.
Google Cloud Mandiant Consulting CTO’su Charles Carmakal uyarıda bulundu :
“Bu kolluk kuvvetleri ve toplum için büyük bir kazanç. AlphV, hizmet olarak sunulan en aktif fidye yazılımlarından biriydi ve hem Rusya’daki bağlı kuruluşlarla hem de İngilizce konuşan Batılı bağlı kuruluşlarla çalışıyordu. Ancak UNC3944 (Dağınık Örümcek) dahil AlphV bağlı kuruluşlarından bazıları hala aktif. Bazı bağlı kuruluşların izinsiz girişlerine normal şekilde devam etmelerini bekliyoruz, ancak muhtemelen şifreleme, gasp ve kurbanı utandırma desteği için diğer RaaS programlarıyla ilişkiler kurmaya çalışacaklar.”