Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

LockBit cerca di portare gli affiliati di ALPHV al suo interno. Il crimine informatico non guarda in faccia a nessuno

Redazione RHC : 22 Dicembre 2023 15:38

A seguito di un’operazione su larga scala dell’FBI contro il gruppo ALPHV (BlackCat), il gruppo criminale ha dovuto affrontare seri problemi. L’FBI ha sequestrato lo spazio del dominio web underground di ALPHV. Questo potrebbe infliggere un duro colpo alla reputazione della gang e alle sue operazioni.

Le forze dell’ordine colpiscono il DLS di BlackCat/ALPHV

Il 7 dicembre i siti di negoziazione e fuga di dati del gruppo sulla rete Tor hanno improvvisamente smesso di funzionare. Gli amministratori di ALPHV hanno attribuito il problema a problemi di hosting, ma presto è diventato chiaro che la causa era un’operazione delle forze dell’ordine. 

Successivamente il Dipartimento di Giustizia americano ha annunciato che l’FBI era riuscita a penetrare nell’infrastruttura del gruppo ransomware ALPHV (BlackCat). L’operazione ha consentito agli agenti di monitorare le attività degli hacker e ottenere chiavi per decrittografare i dati.

L’incidente è avvenuto dopo un attacco di alto profilo al casinò MGM Resorts International, che ha attirato molta attenzione e ha causato enormi perdite alla società. Come sanno i nostri lettori, quando il cybercrime aumenta il livello e la portata degli attacchi, sono inevitabili le ripercussioni delle forze dell’ordine. Ricordiamo ad esempio quando DarkSide effettuò l’attacco alla Colonial Pipeline e la coalizione internazionale che portò alla chiusura della gang.


Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber

«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi». Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Dopo aver alzato troppo l’asticella DarkSide si scusò apertamente con un comunicato stampa, anche a seguito del ban da parte dell’amministratore del forum XSS.

Il crimine informatico è solo opportunismo

Come sappiamo e abbiamo visto, spesso gli hacker criminali attaccano altri criminali informatici per il loro tornaconto economico. E’ successo diverse volte e succederà sempre.

Ma in questo caso, da una diminuzione della reputazione di ALPHV, altre cybergang d’élite tirano acqua al proprio mulino come LockBit, cybergang della quale abbiamo parlato moltissime volte su questa rivista.

All’interno del noto forum underground XSS, LockBit non risparmia colpi e cerca di rubare affiliati. In questo messaggio di Lockbit viene riportato “Mi rivolgo a tutti i sostenitori di ALPHV: se avete dei backup che erano in fase di negoziazione, potete passarmi questi dati e li pubblicheremo tutti sul nostro blog eterno, dove potete continuare le trattative. Potrete completare tutte le transazioni non concluse, anche se alcune transazioni potrebbero essere già state completate a tua insaputa, ma lo scoprirai solo quando sarai in grado di riprendere le trattative con le società attaccate.”.

Messaggio pubblicato da LockBit sul forum russo XSS

Inoltre LockBit prova a generare dissaporti all’interno dei vertici della gang BlackCat invitando “Se ALPHV è tutto, invito un programmatore alfa a unirsi a me per cooperazione)”.

LockBit porta reputation alle sue infrastrutture dove dice: “In segno di rispetto per gli ex partner che sono passati da Alpha a me, forse sarebbero stati lieti di lavorare con il software a cui erano abituati, ma la mia infrastruttura è più forte e la mia reputazione è più forte. Se è possibile offrire ai partner tale scelta, perché non farlo?”

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...