<\/figure>\nCasi al mismo tiempo, el Departamento de Justicia dijo que hab\u00eda interrumpido las operaciones de AlphV al lanzar una herramienta de software que permitir\u00eda a aproximadamente 500 v\u00edctimas de AlphV restaurar sus sistemas y datos. En total, dijeron funcionarios del Departamento de Justicia, AlphV hab\u00eda extorsionado aproximadamente 300 millones de d\u00f3lares a 1.000 v\u00edctimas.<\/p>\n
Mientras tanto, una declaraci\u00f3n jurada revelada en un tribunal federal de Florida revel\u00f3 que la interrupci\u00f3n involucr\u00f3 a agentes del FBI que obtuvieron 946 claves privadas utilizadas para alojar sitios de comunicaci\u00f3n de las v\u00edctimas. El documento legal dec\u00eda que las claves se obtuvieron con la ayuda de una fuente humana confidencial que hab\u00eda \u00abrespondido a un anuncio publicado en un foro en l\u00ednea de acceso p\u00fablico solicitando candidatos para puestos de afiliados de Blackcat\u00bb.<\/p>\n
\u00abAl desbaratar el grupo de ransomware BlackCat, el Departamento de Justicia ha vuelto a atacar a los piratas inform\u00e1ticos\u00bb, dijo la Fiscal General Adjunta Lisa O. Monaco en el anuncio del martes. \u201cCon una herramienta de descifrado proporcionada por el FBI a cientos de v\u00edctimas de ransomware en todo el mundo, las empresas y las escuelas pudieron reabrir, y los servicios de atenci\u00f3n m\u00e9dica y de emergencia pudieron volver a estar en l\u00ednea. Continuaremos dando prioridad a las interrupciones y colocando a las v\u00edctimas en el centro de nuestra estrategia para desmantelar el ecosistema que alimenta el ciberdelito\u201d.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nEn cuesti\u00f3n de horas, el aviso de incautaci\u00f3n del FBI que se mostraba en el sitio web oscuro de AlphV desapareci\u00f3. En su lugar hab\u00eda un nuevo aviso que proclamaba: \u00abEste sitio web ha sido desmantelado\u00bb. El nuevo aviso, escrito por funcionarios de AlphV, rest\u00f3 importancia a la acci\u00f3n del FBI. Si bien no cuestionan que la herramienta de descifrado funcion\u00f3 para 400 v\u00edctimas, los funcionarios de AlphV dijeron que la interrupci\u00f3n impedir\u00eda que se descifren los datos pertenecientes a otras 3.000 v\u00edctimas.<\/p>\n
\u00abAhora, gracias a ellos, m\u00e1s de 3.000 empresas nunca recibir\u00e1n sus claves\u00bb.<\/p>\n
A medida que pasaban las horas, el FBI y AlphV se disputaban el control del sitio de la web oscura, y cada uno reemplazaba los avisos del otro.<\/p>\n
Un investigador describi\u00f3 la lucha actual como un \u201ctir\u00f3n de Tor\u201d, en referencia a Tor, la red de servidores que permite a las personas navegar y publicar sitios web de forma an\u00f3nima. Como la mayor\u00eda de los grupos de ransomware, AlphV aloja sus sitios en Tor. Este acuerdo no s\u00f3lo impide que los investigadores encargados de hacer cumplir la ley identifiquen a los miembros del grupo, sino que tambi\u00e9n impide que los investigadores obtengan \u00f3rdenes judiciales que obliguen al proveedor de alojamiento web a ceder el control del sitio.<\/p>\n
La \u00fanica forma de controlar una direcci\u00f3n Tor es poseer una clave de cifrado privada dedicada. Una vez que el FBI lo obtuvo, los investigadores pudieron publicarle el aviso de incautaci\u00f3n del martes. Dado que AlphV tambi\u00e9n manten\u00eda la posesi\u00f3n de la clave, los miembros del grupo eran igualmente libres de publicar su propio contenido. Dado que Tor hace imposible cambiar la clave privada correspondiente a una direcci\u00f3n, ninguna de las partes ha podido bloquear a la otra.<\/p>\n
Con ambas partes esencialmente estancadas, AlphV ha recurrido a eliminar algunas de las restricciones que anteriormente impon\u00eda a sus afiliados. Seg\u00fan el modelo com\u00fan de ransomware como servicio, los afiliados son quienes realmente piratean a las v\u00edctimas. Cuando tienen \u00e9xito, los afiliados utilizan el ransomware y la infraestructura AlphV para cifrar datos y luego negociar y facilitar un pago mediante bitcoin u otra criptomoneda.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nHasta ahora, AlphV impon\u00eda normas a sus afiliados que les prohib\u00edan atacar hospitales e infraestructuras cr\u00edticas. Ahora, esas reglas ya no se aplican a menos que la v\u00edctima se encuentre en la Comunidad de Estados Independientes, una lista de pa\u00edses que alguna vez formaron parte de la ex Uni\u00f3n Sovi\u00e9tica.<\/p>\n
\u00abDebido a sus acciones, estamos introduciendo nuevas reglas, o mejor dicho, estamos eliminando TODAS las reglas excepto una, no se puede tocar la CEI, ahora se pueden bloquear hospitales, plantas de energ\u00eda nuclear, cualquier cosa, en cualquier lugar\u00bb, dec\u00eda el aviso de AlphV. El aviso dec\u00eda que AlphV tambi\u00e9n permit\u00eda a los afiliados retener el 90 por ciento de cualquier pago de rescate que recibieran, y que los afiliados \u00abVIP\u00bb recibir\u00edan un programa privado en centros de datos separados y aislados. La medida es probablemente un intento de frenar la posible deserci\u00f3n de afiliados asustados. por el acceso del FBI a la infraestructura de AlphV.<\/p>\n
El ir y venir ha llevado a algunos a decir que la interrupci\u00f3n fracas\u00f3, ya que AlphV conserva el control de su sitio y contin\u00faa poseyendo los datos que rob\u00f3 de las v\u00edctimas. En una discusi\u00f3n en las redes sociales con uno de esos cr\u00edticos, el experto en ransomware Allan Liska respondi\u00f3.<\/p>\n
\u00abEl servidor y todos sus datos todav\u00eda est\u00e1n en posesi\u00f3n del FBI, y ALPHV no recuperar\u00e1 nada de eso\u00bb, escribi\u00f3 Liska, investigadora de amenazas de la firma de seguridad Recorded Future.<\/p>\n\nAgrandar
\/<\/span> Publicaci\u00f3n de Liska en las redes sociales argumentando que el FBI mantiene el acceso a la infraestructura de AlphV.<\/div>\n<\/figcaption><\/figure>\n\u201cPero bueno, tienes raz\u00f3n y yo estoy 100% equivocado. Le animo a usted y a todos los grupos de ransomware a que se registren ahora para ser afiliados de ALPHV, definitivamente es seguro. \u00a1Hazlo, Pollo!<\/p>\n<\/p><\/div>\n
Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Agrandar \/ Poco despu\u00e9s de que el FBI publicara un aviso diciendo que se hab\u00eda apoderado del sitio web oscuro de AlphV, el grupo de ransomware public\u00f3 este aviso afirmando…<\/p>\n","protected":false},"author":1,"featured_media":936710,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[112174,112175,12833,112176,9610,9223,15659,361,3279],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/936709"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=936709"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/936709\/revisions"}],"predecessor-version":[{"id":936711,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/936709\/revisions\/936711"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/936710"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=936709"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=936709"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=936709"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}