Бесплатно Экспресс-аудит сайта:

12.12.2023

Инфраструктура ALPHV отключена: ФБР в роли главного подозреваемого

Веб-сайты группы вымогателей ALPHV (известной также как BlackCat) оказались недоступны на протяжении последних 4 суток. Сбой произошел внезапно, вызвав подозрения о вмешательстве правоохранительных органов.

Сайты переговоров и утечки данных группы ALPHV (также известная как BlackCat) 7 декабря внезапно стали недоступными и продолжают оставаться недоступными по сей день. Издание BleepingComputer также подтвердило, что уникальные URL-адреса переговоров в сети Tor , указываемые в записках о выкупе, также недоступны, что указывает на сбой в общедоступной инфраструктуре группировки и остановку текущих переговоров.

Сайт утечки данных ALPHV

Отвечая вчера на вопрос о сбоях, администратор ALPHV сказал BleepingComputer, что сайты могут скоро снова заработать. В статусе Tox администратора утверждается, что серверы восстанавливаются, но причина сбоев не уточняется.

Статус Tox администратора ALPHV

BleepingComputer предполагает, что причиной недоступности сайтов могли стать действия правоохранительных органов, на что также намекают другие источники. В частности, пользователь соцсети X Evangelos G., утверждает , что «группу ALPHV/BlackCat, возможно, посетили агенты ФБР».

Твит Evangelos G

ИБ-компания RedSense Intel также подтвердила информацию, сообщив о закрытии серверов группы в результате действий правоохранительных органов. Однако BleepingComputer не смогло независимо подтвердить факт взлома серверов ALPHV, и ведомство воздержалось от комментариев по этому поводу.

Напомним, что успешное вмешательство ФБР в группировку Hive положило конец преступной деятельности. Агентам удалось внедриться в группу (скорее всего, завербовав одного из участников), завоевать доверие хакеров и выведать самые важные секреты. После шести месяцев наблюдения, в январе этого года , преступников арестовали, также ликвидировав их IT-инфраструктуру.

Кроме того, в марте стало известно, что инфраструктура группировки LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это было с группой Hive в январе.