El FBI interrumpe la operación del ransomware BlackCat y crea una herramienta de descifrado
AS-076-2023
Fecha: 22/Dic/2023
Resumen:
El Departamento de Justicia anunció que el FBI logró irrumpir con éxito los servidores de la operación del ransomware ALPHV, monitoreando sus actividades y obteniendo claves de descifrado. Esta operación policial permitió al FBI salvar a 500 víctimas y evitar aproximadamente 68 millones de dólares en demandas de rescate.
Detalles de la Operación.
La operación, coordinada por el FBI en colaboración con agencias internacionales, incluyó la participación de Europol y diversas fuerzas del orden de EE. UU., Dinamarca, Alemania, Reino Unido, Países Bajos, Australia, España y Austria. La acción se centró en la infraestructura del ransomware ALPHV, conocido anteriormente como DarkSide y BlackMatter.
La intervención del FBI permitió la obtención de claves de descifrado cruciales, lo que llevó a la liberación de 500 víctimas que de otro modo hubieran estado en riesgo de pérdida de datos y demandas de rescate. La operación se llevó a cabo de manera coordinada y eficiente, demostrando la importancia de la colaboración internacional en la lucha contra el cibercrimen.
Referencia:
https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant
https://www.documentcloud.org/documents/24231386-blackcat-alphv-search-warrant
https://thehackernews.com/2023/12/fbi-takes-down-blackcat-ransomware.html
https://www.darkreading.com/cybersecurity-operations/feds-snarl-alphv-blackcat-ransomware-operation
https://therecord.media/alphv-black-cat-ransomware-takedown-fbi
https://therecord.media/fbi-warrant-reveals-confidential-source-helped-alphv-ransomware-takedown
https://www.infosecurity-magazine.com/news/law-enforcement-blackcat-decryption/
https://www.bankinfosecurity.com/fbi-seizes-blackcat-infrastructure-group-has-new-domain-a-23925
https://www.bankinfosecurity.com/blackcat-ransomware-unseizing-dark-web-stunt-a-23932
https://www.hackread.com/fbi-seizes-dark-web-domain-alphv-ransomware/
https://www.helpnetsecurity.com/2023/12/19/alphv-blackcat-decryptor/
https://securityaffairs.com/156124/cyber-crime/alphv-blackcat-ransomware-group-seizure.html
https://www.theregister.com/2023/12/19/blackcat_domain_seizure/
https://techcrunch.com/2023/12/19/alphv-blackcat-ransomware-seizure/