El FBI interrumpe la operación del ransomware BlackCat y crea una herramienta de descifrado

AS-076-2023

Fecha: 22/Dic/2023

Resumen:

El Departamento de Justicia anunció que el FBI logró irrumpir con éxito los servidores de la operación del ransomware ALPHV, monitoreando sus actividades y obteniendo claves de descifrado. Esta operación policial permitió al FBI salvar a 500 víctimas y evitar aproximadamente 68 millones de dólares en demandas de rescate.

Detalles de la Operación.

La operación, coordinada por el FBI en colaboración con agencias internacionales, incluyó la participación de Europol y diversas fuerzas del orden de EE. UU., Dinamarca, Alemania, Reino Unido, Países Bajos, Australia, España y Austria. La acción se centró en la infraestructura del ransomware ALPHV, conocido anteriormente como DarkSide y BlackMatter.

La intervención del FBI permitió la obtención de claves de descifrado cruciales, lo que llevó a la liberación de 500 víctimas que de otro modo hubieran estado en riesgo de pérdida de datos y demandas de rescate. La operación se llevó a cabo de manera coordinada y eficiente, demostrando la importancia de la colaboración internacional en la lucha contra el cibercrimen.

Referencia:

https://www.bleepingcomputer.com/news/security/how-the-fbi-seized-blackcat-alphv-ransomwares-servers/

https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant

https://www.documentcloud.org/documents/24231386-blackcat-alphv-search-warrant

https://thehackernews.com/2023/12/fbi-takes-down-blackcat-ransomware.html

https://www.darkreading.com/cybersecurity-operations/feds-snarl-alphv-blackcat-ransomware-operation

https://therecord.media/alphv-black-cat-ransomware-takedown-fbi

https://therecord.media/fbi-warrant-reveals-confidential-source-helped-alphv-ransomware-takedown

https://www.infosecurity-magazine.com/news/law-enforcement-blackcat-decryption/

https://www.bankinfosecurity.com/fbi-seizes-blackcat-infrastructure-group-has-new-domain-a-23925

https://www.bankinfosecurity.com/blackcat-ransomware-unseizing-dark-web-stunt-a-23932

https://cyberscoop.com/fbi-seizes-alphv-leak-website-hours-later-ransomware-gang-claims-it-unseized-it/

https://www.hackread.com/fbi-seizes-dark-web-domain-alphv-ransomware/

https://www.helpnetsecurity.com/2023/12/19/alphv-blackcat-decryptor/

https://www.securityweek.com/us-gov-disrupts-blackcat-ransomware-operation-fbi-releases-decryption-tool/

https://securityaffairs.com/156124/cyber-crime/alphv-blackcat-ransomware-group-seizure.html

https://www.theregister.com/2023/12/19/blackcat_domain_seizure/

https://techcrunch.com/2023/12/19/alphv-blackcat-ransomware-seizure/