Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Dicembre 2023 15:38
A seguito di un’operazione su larga scala dell’FBI contro il gruppo ALPHV (BlackCat), il gruppo criminale ha dovuto affrontare seri problemi. L’FBI ha sequestrato lo spazio del dominio web underground di ALPHV. Questo potrebbe infliggere un duro colpo alla reputazione della gang e alle sue operazioni.
Il 7 dicembre i siti di negoziazione e fuga di dati del gruppo sulla rete Tor hanno improvvisamente smesso di funzionare. Gli amministratori di ALPHV hanno attribuito il problema a problemi di hosting, ma presto è diventato chiaro che la causa era un’operazione delle forze dell’ordine.
Successivamente il Dipartimento di Giustizia americano ha annunciato che l’FBI era riuscita a penetrare nell’infrastruttura del gruppo ransomware ALPHV (BlackCat). L’operazione ha consentito agli agenti di monitorare le attività degli hacker e ottenere chiavi per decrittografare i dati.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’incidente è avvenuto dopo un attacco di alto profilo al casinò MGM Resorts International, che ha attirato molta attenzione e ha causato enormi perdite alla società. Come sanno i nostri lettori, quando il cybercrime aumenta il livello e la portata degli attacchi, sono inevitabili le ripercussioni delle forze dell’ordine. Ricordiamo ad esempio quando DarkSide effettuò l’attacco alla Colonial Pipeline e la coalizione internazionale che portò alla chiusura della gang.
Dopo aver alzato troppo l’asticella DarkSide si scusò apertamente con un comunicato stampa, anche a seguito del ban da parte dell’amministratore del forum XSS.
Come sappiamo e abbiamo visto, spesso gli hacker criminali attaccano altri criminali informatici per il loro tornaconto economico. E’ successo diverse volte e succederà sempre.
Ma in questo caso, da una diminuzione della reputazione di ALPHV, altre cybergang d’élite tirano acqua al proprio mulino come LockBit, cybergang della quale abbiamo parlato moltissime volte su questa rivista.
All’interno del noto forum underground XSS, LockBit non risparmia colpi e cerca di rubare affiliati. In questo messaggio di Lockbit viene riportato “Mi rivolgo a tutti i sostenitori di ALPHV: se avete dei backup che erano in fase di negoziazione, potete passarmi questi dati e li pubblicheremo tutti sul nostro blog eterno, dove potete continuare le trattative. Potrete completare tutte le transazioni non concluse, anche se alcune transazioni potrebbero essere già state completate a tua insaputa, ma lo scoprirai solo quando sarai in grado di riprendere le trattative con le società attaccate.”.
Inoltre LockBit prova a generare dissaporti all’interno dei vertici della gang BlackCat invitando “Se ALPHV è tutto, invito un programmatore alfa a unirsi a me per cooperazione)”.
LockBit porta reputation alle sue infrastrutture dove dice: “In segno di rispetto per gli ex partner che sono passati da Alpha a me, forse sarebbero stati lieti di lavorare con il software a cui erano abituati, ma la mia infrastruttura è più forte e la mia reputazione è più forte. Se è possibile offrire ai partner tale scelta, perché non farlo?”
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
