Come previsto, il blocco delle attività del gruppo BlackCat/ALPHV è durato poche ore. I cybercriminali hanno comunicato di aver ripreso il controllo del sito Tor usato per la pubblicazione dei dati rubati. Attraverso un comunicato ufficiale affermano inoltre che l’FBI ha ottenuto solo una minima parte delle chiavi per la decifrazione dei file, minacciando attacchi contro le infrastrutture critiche.
BlackCat torna subito in attività
Il Dipartimento di Giustizia degli Stati Uniti aveva annunciato ieri il sequestro di diversi siti Tor gestiti dal gruppo BlackCat/ALPHV, tra cui quelli usati per la negoziazione dei riscatti con le vittime e la pubblicazione dei dati rubati in caso di mancato pagamento della somma richiesta, oltre al pannello usato dagli affiliati per eseguire gli attacchi.
Gli esperti dell’FBI sono riusciti ad accedere alla rete interna dei cybercriminali e ad ottenere 946 coppie di chiavi pubbliche/private associate agli URL .onion della rete Tor. Ciò ha permesso di sequestrare e quindi mettere offline i suddetti siti. Tuttavia, alcune ore dopo, il sito usato per la pubblicazione dei dati rubati è tornato online.
Nel messaggio presente sul sito è scritto che verrà usato un nuovo sito Tor, del quale l’FBI non possiede la coppia di chiavi. BlackCat afferma inoltre che le forze dell’ordine hanno ottenuto le chiavi di decifrazione per circa 400 vittime, ma oltre 3.000 chiavi rimangono nelle mani dei cybercriminali.
Il gruppo ha dichiarato che, a causa delle azioni dell’FBI, le vittime non riceveranno mai le chiavi per decifrare i file e che non verrà offerto nessuno sconto sul riscatto. Inoltre sono state eliminate tutte le restrizioni, quindi gli affiliati possono eseguire attacchi contro ospedali, impianti nucleari e altre infrastrutture critiche in qualsiasi paesi del mondo, ad eccezione di quelli appartenenti alla CIS (Comunità degli Stati Indipendenti). In cambio riceveranno un compenso pari al 90% del riscatto.