Около двух недель назад сообщалось, что сайт кибервымогательской группировки BlackCat (известна также как ALPHV) в анонимной сети Tor внезапно оказался недоступен. Многие исследователи высказывали предположение, что контроль над сайтом смогли установить правоохранительные органы. Теперь эти предположения получили официальное подтверждение. Министерство юстиции США сообщило, что агенты Федерального бюро расследований осуществили успешную операцию в отношении BlackCat.

ФБР удалось внедрить своего человека в качестве «партнера» группировки: он успешно прошел все собеседования и тесты в BlackCat и получил доступ к ряду систем. Это позволило правоохранителям на протяжении нескольких месяцев тайно отслеживать деятельность группы и получать ключи дешифровки. Правда, в сообщении Министерства юстиции не уточняется, каким образом это было сделано: партнерский доступ к системам BlackCat не дает доступа к ключам дешифровки. Но, по всей вероятности, специалисты ФБР смогли найти и проэксплуатировать некие уязвимости для дальнейшего проникновения в системы.

Так или иначе, операция позволила помочь примерно 500 жертвам атак и лишила киберпреступников порядка 68 миллионов долларов выкупа. Всего же, по данным ФБР США, группировка атаковала свыше 1000 различных компаний и организаций, 75% из которых являются американскими, и смогла получить в качестве выкупа не менее 300 миллионов долларов.

На завершающем этапе операции агенты ФБР установили контроль над доменом сайта BlackCat и заблокировали его. Однако на этом история не закончилась: спустя недолгое время киберпреступники сумели вернуть себе контроль над сайтом. Они сообщили, что ФБР получило доступ к дата-центру, где находились некоторые из серверов группировки. Также хакеры, вероятно, обидевшись на оценку ФБР, заявили, что атаковали не 1000, а как минимум 3400 различных целей. Судя по всему, и у ФБР, и у BlackCat теперь есть доступ к сайту группировки, и он может периодически переходить из рук в руки.