Redazione RHC : 22 Dicembre 2023 15:38
A seguito di un’operazione su larga scala dell’FBI contro il gruppo ALPHV (BlackCat), il gruppo criminale ha dovuto affrontare seri problemi. L’FBI ha sequestrato lo spazio del dominio web underground di ALPHV. Questo potrebbe infliggere un duro colpo alla reputazione della gang e alle sue operazioni.
Il 7 dicembre i siti di negoziazione e fuga di dati del gruppo sulla rete Tor hanno improvvisamente smesso di funzionare. Gli amministratori di ALPHV hanno attribuito il problema a problemi di hosting, ma presto è diventato chiaro che la causa era un’operazione delle forze dell’ordine.
Successivamente il Dipartimento di Giustizia americano ha annunciato che l’FBI era riuscita a penetrare nell’infrastruttura del gruppo ransomware ALPHV (BlackCat). L’operazione ha consentito agli agenti di monitorare le attività degli hacker e ottenere chiavi per decrittografare i dati.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’incidente è avvenuto dopo un attacco di alto profilo al casinò MGM Resorts International, che ha attirato molta attenzione e ha causato enormi perdite alla società. Come sanno i nostri lettori, quando il cybercrime aumenta il livello e la portata degli attacchi, sono inevitabili le ripercussioni delle forze dell’ordine. Ricordiamo ad esempio quando DarkSide effettuò l’attacco alla Colonial Pipeline e la coalizione internazionale che portò alla chiusura della gang.
Dopo aver alzato troppo l’asticella DarkSide si scusò apertamente con un comunicato stampa, anche a seguito del ban da parte dell’amministratore del forum XSS.
Come sappiamo e abbiamo visto, spesso gli hacker criminali attaccano altri criminali informatici per il loro tornaconto economico. E’ successo diverse volte e succederà sempre.
Ma in questo caso, da una diminuzione della reputazione di ALPHV, altre cybergang d’élite tirano acqua al proprio mulino come LockBit, cybergang della quale abbiamo parlato moltissime volte su questa rivista.
All’interno del noto forum underground XSS, LockBit non risparmia colpi e cerca di rubare affiliati. In questo messaggio di Lockbit viene riportato “Mi rivolgo a tutti i sostenitori di ALPHV: se avete dei backup che erano in fase di negoziazione, potete passarmi questi dati e li pubblicheremo tutti sul nostro blog eterno, dove potete continuare le trattative. Potrete completare tutte le transazioni non concluse, anche se alcune transazioni potrebbero essere già state completate a tua insaputa, ma lo scoprirai solo quando sarai in grado di riprendere le trattative con le società attaccate.”.
Inoltre LockBit prova a generare dissaporti all’interno dei vertici della gang BlackCat invitando “Se ALPHV è tutto, invito un programmatore alfa a unirsi a me per cooperazione)”.
LockBit porta reputation alle sue infrastrutture dove dice: “In segno di rispetto per gli ex partner che sono passati da Alpha a me, forse sarebbero stati lieti di lavorare con il software a cui erano abituati, ma la mia infrastruttura è più forte e la mia reputazione è più forte. Se è possibile offrire ai partner tale scelta, perché non farlo?”
RedazioneIl 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
