El Departamento de Justicia de Estados Unidos (DoJ) anunció que el FBI y otras autoridades (Reino Unido, Dinamarca, Alemania, España y Australia, Europol, etc.) llevaron a cabo una operación para apoderarse del sitio en la dark web del grupo ALPHV ( también conocido como BlackCat) ransomware. Este último fue particularmente activo desde su aparición en 2021 con víctimas como Hoteles MGMReddit,… la semana pasada circulaban rumores sobre el cierre del sitio ALPHVel administrador del sitio indica a sus colegas de BleepingComputer un problema de hardware.

Pero más allá de haber desconectado el sitio de la web oscura, El Departamento de Justicia dijo que el FBI llevó a cabo una operación. permitiéndole acceder a la infraestructura de ALPHV. Gracias a este acceso, la agencia siguió discretamente las actividades de la banda cibernética durante varios meses, interceptando claves de descifrado en el camino. Esto permitió al FBI ayudar a 500 víctimas a recuperar sus archivos de forma gratuita (mediante la creación de una herramienta de descifrado dedicada) y ahorrar aproximadamente 68 millones de dólares.

"El FBI identificó y recopiló 946 pares de claves públicas/privadas de sitios Tor que el grupo de ransomware BlackCat utilizó para alojar sitios de comunicación de víctimas, sitios de fuga de datos y sitios comerciales de afiliados", se lee en el mensaje del Departamento de Justicia. Así que este es un duro golpe contra este grupo de ransomware, pero como la naturaleza aborrece el vacío, los afiliados de ALPHV podría encontrar refugio en Lockbit 3.0.