Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Сайт вымогательской группировки BlackCat предположительно блокирован правоохранительными органами
#кибервымогательство
Сайт вымогательской группировки BlackCat предположительно блокирован правоохранительными органами

В минувшую пятницу из анонимной сети Tor внезапно исчез сайт, который вымогательская группировка ALPHV (также известная как BlackCat) использует для переговоров с жертвами и публикации похищенных у них данных. Ресурсу Bleeping Computer удалось связаться с администратором этого сайта, и он заявил, что работа будет возобновлена в ближайшее время, отказавшись от дальнейших комментариев. Однако ни в субботу, ни в воскресенье сайт так и не заработал. Одновременно специалисты Bleeping Computer выяснили через свои источники, что нерабочими оказались и все URL-ссылки, которые киберпреступники включают в направленные жертвам требования выкупа для переговоров.

Никаких официальных объяснений ситуации в настоящее время нет, но уже несколько исследователей высказали предположение, что сайт мог быть блокирован правоохранительными органами. К такому же выводу пришли и специалисты компании RedSense Intel, сообщившие о том, что правоохранители установили контроль над серверами BlackCat. Федеральное Бюро Расследований США пока не комментирует происходящее, но можно вспомнить, что ранее агенты ФБР уже осуществляли аналогичные операции: например, в отношении инфраструктуры группировок REvil и Hive. В обоих случаях сайты группировок оказывались недоступны, а специалисты ФБР получали доступ к ключам дешифровки заблокированных в ходе атак данных и передавали их жертвам.

Группировка ALPHV/BlackCat предположительно является «ребрендингом» группы DarkSide, которая возникла в 2020 году и уже год спустя стала одной из самых активных на киберкриминальной сцене. Но атака на трубопроводную компанию Colonial Pipeline в 2021 году наделала слишком много шума, и за DarkSide всерьез взялись правоохранители. Вскоре инфраструктура группировки была заблокирована, и она объявила о прекращении своей деятельности. Впрочем, спустя недолгое время группа возродилась под названием BlackMatter, но просуществовала в этом виде лишь 4 месяца. Очередной «инкарнацией» стало появление уже ALPHV/BlackCat в феврале 2022 года. Возможно, нынешние события – закономерное окончание уже и ее истории.