Opstandige BlackCat-bende staat op voor nieuwe site en roept op tot wraakaanvallen

Leiders van de BlackCat/ALPHV-ransomware beweren dat ze de activiteiten op de belangrijkste blog van de groep opnieuw hebben opgestart, ondanks dat het ministerie van Justitie beweert dat het de controle over de site heeft verworven. Verder kondigden ze, als vergelding voor de wetshandhavingsacties tegen de bende, aan dat ze een eerder verbod op cyberaanvallen op kritieke infrastructuur hebben laten vallen.

Zwarte kat beweerde ook dat, afgezien van het “ontgrendelen” van de sites, de decoderingssleutel die door de FBI wordt aangeboden, verouderd is en afkomstig is van een oudere blog, volgens een lezing van de boodschap van de groep vanaf 19 december door Flashpoint-onderzoekers.

Het is een gewaagde bewering, maar experts hebben hun twijfels over het vermogen van BlackCat om zo’n snelle comeback te maken.

BlackCat heeft zijn blog niet ‘uitbesteed’

Ten eerste zijn de gegevens en de server inderdaad geweest in beslag genomen door de FBI, en er zijn geen terugnames, legt Steve Stone van Rubrik Zero Labs uit. Stone vertelt Dark Reading dat het idee van het ‘in beslag nemen’ en ‘onteigenen’ van de site in het publieke discours op grote schaal verkeerd wordt begrepen.

“Simpel gezegd: de FBI en andere wetshandhavingsinstanties organisaties hebben met succes de controle over een gegevensopslagplaats overgenomen en hebben ook de ALPHV-site overgenomen/verwijderd die ze gebruikten om hun ransomware-as-a-service (RaaS)-activiteiten uit te voeren”, zegt Stone. “ALPHV heeft gereageerd door een nieuwe server op te zetten en hun beveiligingssleutel toe te passen, waardoor dit de nieuwe site wordt.”

Vervolgens zal de FBI de nieuwe site terugzetten naar de oude die ze al onder hun controle hebben, en de cyclus gaat door, voorspelt hij.

“De FBI werkt er vervolgens aan om het terug te zetten naar het originele/in beslag genomen exemplaar”, zegt Stone. “Dan doet ALPHV het weer, zoals we gisteren zagen.”

Verhoogde dreiging van ransomware voor kritieke infrastructuur

Ondertussen is de dreiging van vers cyberaanvallen op kritieke infrastructuur Het feit dat BlackCat de beperkingen voor zijn dochterondernemingen opheft, is zeer reëel, waarschuwen cybersecurity-insiders.

“Gezien het nieuwe standpunt van ALPHV is er een reële mogelijkheid van een toename van cyberaanvallen op kritieke infrastructuur”, zegt Chris Grove, directeur cybersecuritystrategie bij Nozomi Networks. “Organisaties die kritieke infrastructuur exploiteren moeten extra alert zijn, omdat deze ontwikkelingen een sluimerende fase in cybercriminele tactieken kunnen doen ontwaken waarin CI eerlijk spel is.”

Ransomware is een lucratieve business en BlackCat zal dit waarschijnlijk niet zonder slag of stoot opgeven, voegt Grove eraan toe.

“Hoewel de activiteiten van deze groep zijn verslechterd, handelen ze mogelijk uit wanhoop om hun imago als veilig systeem voor hackers in stand te houden voor hun criminele activiteiten”, zegt Grove. “In korte tijd hebben ze 300 miljoen dollar kunnen binnenhalen om dit soort operaties te financieren, iets waar ze voor zullen vechten ten koste van de veiligheid en vrede van onze samenleving.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cybersecurity-operations/blackcat-unseizes-sites-fbi-revenge-attacks