Redactie - 05 maart 2024

Blackcat ransomware site door FBI in beslag genomen?

Nadat eerst Lockbit werd opgerold, en later weer terug kwam lijkt nu ook de website van ransomware groep ALPHV aka Blackcat door de FBI opgerold. Dit meldt security specialist Erik Westhovens (foto) op LinkedIn. Ook ccinfo.nl meldt het nieuws 'FBI Neemt Website ALPHV BlackCat Ransomwaregroep In Beslag', maar houdt een slag om de arm:  "Op dit moment is de situatie nogal verwarrend. FBI vs Exit scam. De huidige omstandigheden zijn complex."

Blackcat ransomware site door FBI in beslag genomen? image

Westhovens meldt: "Een week of vier geleden kondigden ze (Blackcat) nog aan dat ze vol voor ziekenhuizen etc zouden gaan en met Optum heathcare er ook goed ingingen staat hun site nu opeens 'Seized by FBI'. Eens zien hoe lang het duurt eer zij terug komen."

Blackcat maakt gebruik van een ransomware-as-a-service-model waarbij ontwikkelaars verantwoordelijk zijn voor het creëren en updaten van ransomware en voor het onderhouden van de illegale internetinfrastructuur. Partners zijn verantwoordelijk voor het identificeren en aanvallen van hoogwaardige slachtofferinstellingen met de ransomware. Nadat een slachtoffer heeft betaald, delen ontwikkelaars en partners het losgeld.

Blackcat-acteurs gebruiken een aanvalsmodel van meervoudige afpersing. Voordat het slachtoffersysteem wordt gecodeerd, zal de aangeslotene gevoelige gegevens exfiltreren of stelen. De affiliate vraagt ​​vervolgens losgeld in ruil voor het decoderen van het systeem van het slachtoffer en het niet publiceren van de gestolen gegevens. Blackcat-actoren proberen zich te richten op de meest gevoelige gegevens in het systeem van een slachtoffer om de druk om te betalen te vergroten. Blackcat-acteurs vertrouwen op een leksite die beschikbaar is op het dark web om hun aanvallen bekend te maken. Wanneer een slachtoffer weigert losgeld te betalen, nemen deze actoren vaak wraak door gestolen gegevens op een gelekte website te publiceren, waar deze publiekelijk beschikbaar worden.

Bleepingcomputer maakt in een artikel melding dat de servers van Blackcat offline zijn gegaan, maar er staat niet bij dat de FBI dit heeft gedaan.

Ook ccinfo.nl meldt het nieuws 'FBI Neemt Website ALPHV BlackCat Ransomwaregroep In Beslag', maar houdt een slag om de arm: "Op dit moment is de situatie nogal verwarrend. FBI vs Exit scam De huidige omstandigheden zijn complex."

Axians 12/11/2024 t/m 26/11/2024 BN+BW