EUA derrubam operação do ransomware ALPHV/BlackCat

Da Redação
20/12/2023

O governo dos Estados Unidos anunciou nesta terça-feira, 19, a interrupção da operação de ransomware como serviço (RaaS) BlackCat e lançou uma ferramenta de descriptografia para ajudar as organizações a recuperar dados sequestrados. O Departamento de Justiça (DoJ) disse que a interrupção do BlackCat, também chamado de ALPHV ou Noberus, incluiu remoções de sites e uma nova ferramenta de descriptografia do FBI para ajudar centenas de vítimas a recuperar e restaurar seus dados.

O DoJ disse que o decodificador do FBI foi usado por dezenas de vítimas nos EUA e internacionalmente, economizando pedidos de resgate que totalizam aproximadamente US$ 68 milhões. “Com uma ferramenta de descriptografia fornecida pelo FBI a centenas de vítimas de ransomware em todo o mundo, empresas e escolas puderam reabrir, e os serviços de saúde e de emergência puderam voltar a ficar online. Continuaremos a priorizar interrupções e colocar as vítimas no centro de nossa estratégia para desmantelar o ecossistema que alimenta o crime cibernético”, disse o órgão de Justiça.

De acordo com um mandado de busca revelado pelo Distrito Sul da Flórida, as autoridades policiais se infiltraram no grupo por vários meses e usaram informantes para espionar o funcionamento interno da operação e apreenderam vários sites que o grupo operava.

Nos últimos 18 meses, o DoJ disse que o BlackCat/ALPHV emergiu como a segunda variante de ransomware como serviço mais prolífica do mundo, com base nas centenas de milhões de dólares obtidos em resgates pagos pelas vítimas em todo o mundo. O órgão de Justiça disse que a gangue BlackCat invadiu redes de computadores nos EUA e em todo o mundo, incluindo instalações de infraestrutura crítica. As vítimas incluem instalações governamentais, serviços de emergência, empresas de base industrial de defesa, manufatura crítica e instalações de saúde e saúde pública, bem como outras corporações e escolas.

Veja isso
ALPHV/BlackCat é a 2ª cepa de ransomware mais predominante
BlackCat invade armazenamento do Azure com criptografador

O governo documentou como os operadores do BlackCat usaram afiliados para exfiltrar ou roubar dados confidenciais e, em seguida, exigir pagamentos de resgate em troca de descriptografar o sistema da vítima e não publicar os dados roubados. “Os operadores do BlackCat tentam atingir os dados mais confidenciais no sistema de uma vítima para aumentar a pressão para pagar”, disse o Departamento de Justiça, observando que as gangues usam sites de vazamento na darkweb para divulgar seus ataques.

No início deste mês, o site de vazamento dedicado ao Tor, afiliado do BlackCat , desapareceu de vista no que se acreditava ser uma operação policial. 

Confira o comunicado do Departamento de Justiça, em inglês, sobre a derrubado do ransomware clicando aqui. Com agências de notícias internacionais e Departamento de Justiça (DoJ) dos EUA.

Compartilhar: