Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit Gruppo ECP Advpress Automationtoday AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Interruzione dell'operatività di ALPHV: colpo al ransomware BlackCat da parte dell'FBI

Sabotaggio di successo: FBI e forze di polizia internazionali bloccano la rete criminale ALPHV

L'FBI, grazie a una vasta collaborazione internazionale, ha violato le infrastrutture della rete criminale ALPHV noto anche come BlackCat, ottenendo chiavi per decifrare dati di vittime di ransomware. L'operazione ha bloccato estorsioni per circa 68 milioni di dollari. Nonostante ciò, ALPHV potrebbe riorganizzarsi sotto un altro nome, mantenendo un'alta minaccia per la sicurezza informatica globale.
Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges into business successes
DISCOVER HOW

Gruppo ECP

FROM THE GAP TO THE FINISH LINE
We transform challenges
into business successes
DISCOVER HOW

This pill is also available in English language

Nelle ultime ore, il DOJ statunitense ha reso noto che l'FBI è riuscita a violare le infrastrutture della rete criminale nota come ALPHV, meglio conosciuta come BlackCat. Quest'azione ha permesso l'acquisizione delle chiavi crittografiche per decifrare i dati delle vittime del ransomware, agevolando il recupero dei file senza cedere alle richieste economiche dei cybercriminale. Tale esito è il frutto di un'operazione sotto copertura protrattasi per mesi.

Calo di accessibilità al server ALPHV

Da oltre sette giorni si registra un'assenza di connettività ai portali gestiti da ALPHV, anche quelli ospitati sulla rete Tor. Inizialmente scambiato per un disservizio tecnico, è invece emerso che si tratta del risultato delle manovre investigative dell'FBI. L'attuazione di tale strategia ha impedito agli autori del ransomware di estorcere una somma stimata in 68 milioni di dollari, intervenendo a beneficio di circa 500 entità lese.

Collaborazione internazionale nelle indagini

L'efficace raid contro BlackCat è il frutto di una sinergica collaborazione internazionale che ha visto impegnati, accanto all'FBI, enti di contrasto alla cybercriminalità europei e di altre nazioni. Europol, insieme alle forze di polizia di Germania, Danimarca, Regno Unito, Paesi Bassi, Australia, Spagna e Austria, hanno condiviso intelligence e risorse per sgominare l'organizzazione criminosa.

Storia e potenziali sviluppi futuri di ALPHV

ALPHV, precedentemente noto come DarkSide e poi come BlackMatter, si distingue per la sua resilienza nel riorganizzarsi dopo interventi delle autorità. Nonostante la disattivazione di DarkSide seguita all'attacco a Colonial Pipeline nel 2020 e la breve interruzione di BlackMatter, la rete ha continuato le sue malevoli attività sotto nuove identità. Pur in assenza di arresti dei membri chiave, si ipotizza che il gruppo possa riemergere con altre denominazioni, continuando così a rappresentare un rischio per la sicurezza informatica globale.

Follow us on Twitter for more pills like this

12/20/2023 21:38

Marco Verro

Last pills

Cloudflare repels the most powerful DDoS attack ever recordedAdvanced defense and global collaboration to tackle new challenges of DDoS attacks

Silent threats: the zero-click flaw that compromises RDP serversHidden risks in remote work: how to protect RDP servers from invisible attacks

Discovery of vulnerability in Secure Boot threatens device securityFlaw in the Secure Boot system requires urgent updates to prevent invisible intrusions

North korean cyberattacks and laptop farming: threats to smart workingAdapting to new digital threats of remote work to protect vital data and infrastructures

Don’t miss the most important news
Enable notifications to stay always updated