Что стало причиной - технический сбой или рейд ФБР?
Веб-сайты группы вымогателей ALPHV (известной также как BlackCat) оказались недоступны на протяжении последних 4 суток. Сбой произошел внезапно, вызвав подозрения о вмешательстве правоохранительных органов.
Сайты переговоров и утечки данных группы ALPHV (также известная как BlackCat) 7 декабря и продолжают оставаться недоступными по сей день. Издание BleepingComputer также подтвердило, что уникальные URL-адреса переговоров в сети , указываемые в записках о выкупе, также недоступны, что указывает на сбой в общедоступной инфраструктуре группировки и остановку текущих переговоров.
Отвечая вчера на вопрос о сбоях, администратор ALPHV сказал BleepingComputer, что сайты могут скоро снова заработать. В статусе администратора утверждается, что серверы восстанавливаются, но причина сбоев не уточняется.
BleepingComputer предполагает, что причиной недоступности сайтов могли стать действия правоохранительных органов, на что также намекают другие источники. В частности, пользователь соцсети X Evangelos G., , что «группу ALPHV/BlackCat, возможно, посетили агенты ФБР».
ИБ-компания RedSense Intel также информацию, сообщив о закрытии серверов группы в результате действий правоохранительных органов. Однако BleepingComputer не смогло независимо подтвердить факт взлома серверов ALPHV, и ведомство воздержалось от комментариев по этому поводу.
Напомним, что успешное в группировку Hive положило конец преступной деятельности. Агентам удалось внедриться в группу (скорее всего, завербовав одного из участников), завоевать доверие хакеров и выведать самые важные секреты. После шести месяцев наблюдения, , преступников арестовали, также ликвидировав их IT-инфраструктуру.
Кроме того, в марте стало известно, что инфраструктура группировки LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это в январе.
Подробнее:
Веб-сайты группы вымогателей ALPHV (известной также как BlackCat) оказались недоступны на протяжении последних 4 суток. Сбой произошел внезапно, вызвав подозрения о вмешательстве правоохранительных органов.
Сайты переговоров и утечки данных группы ALPHV (также известная как BlackCat) 7 декабря и продолжают оставаться недоступными по сей день. Издание BleepingComputer также подтвердило, что уникальные URL-адреса переговоров в сети , указываемые в записках о выкупе, также недоступны, что указывает на сбой в общедоступной инфраструктуре группировки и остановку текущих переговоров.
Сайт утечки данных ALPHV
Отвечая вчера на вопрос о сбоях, администратор ALPHV сказал BleepingComputer, что сайты могут скоро снова заработать. В статусе администратора утверждается, что серверы восстанавливаются, но причина сбоев не уточняется.
Статус Tox администратора ALPHV
BleepingComputer предполагает, что причиной недоступности сайтов могли стать действия правоохранительных органов, на что также намекают другие источники. В частности, пользователь соцсети X Evangelos G., , что «группу ALPHV/BlackCat, возможно, посетили агенты ФБР».
Твит Evangelos G
ИБ-компания RedSense Intel также информацию, сообщив о закрытии серверов группы в результате действий правоохранительных органов. Однако BleepingComputer не смогло независимо подтвердить факт взлома серверов ALPHV, и ведомство воздержалось от комментариев по этому поводу.
Напомним, что успешное в группировку Hive положило конец преступной деятельности. Агентам удалось внедриться в группу (скорее всего, завербовав одного из участников), завоевать доверие хакеров и выведать самые важные секреты. После шести месяцев наблюдения, , преступников арестовали, также ликвидировав их IT-инфраструктуру.
Кроме того, в марте стало известно, что инфраструктура группировки LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это в январе.
Подробнее:
