L'FBI ha annunciato di aver violato con successo i server dell'operazione ransomware ALPHV, sventando le operazioni criminali e ottenendo le chiavi di decrittazione. Le chiavi sono state utilizzate per aiutare le vittime a recuperare i file gratuitamente, risparmiando milioni di dollari in richieste di riscatto.
L'FBI, coordinandosi con agenzie internazionali, ha anche sequestrato il sito di di ALPHV, anche se inizialmente i criminali aveva cercato di far credere che si trattasse di un problema di hosting. Pare che i loro clienti abbiamo perso fiducia, e che ora stiano contattando direttamente le vittime per chiedere un riscatto, invece di usare il servizio messo a disposizione proprio da ALPHV.
L'FBI ha dichiarato di aver acquisito visibilità sulla rete del gruppo Blackcat, ottenendo 946 coppie di chiavi pubbliche/private per i siti Tor utilizzati dal gruppo. Il messaggio di sequestro conferma la cooperazione internazionale nelle azioni di polizia. L'operazione ha anche spinto il gruppo a riconsiderare le proprie regole, consentendo agli affiliati di mirare a qualsiasi organizzazione, tranne che nei paesi della Comunità degli Stati Indipendenti.
In tutta risposta, il gruppo di criminali è riuscito in qualche modo a riprendere il controllo del sito e procedere così a un dissequestro fai da te. Hanno successivamente annunciato nuove regole e promesso commissioni maggiori agli affiliati, fino al 90% del totale.
Un piccolo passo indietro per le forze dell’ordine, ma il successo dell’operazione di polizia resta il fatto più rilevante.