FBI, AlphV fidye yazılımı grubunun web sitesini yayından kaldırdı

Son yıllarda öne çıkan birkaç fidye yazılım gruplarından biri olan ALPHV/BlackCat ‘in Tor ağı üzerinde .onion uzantısına sahip web sitesi, FBI tarafından ele geçirildi ve ele geçirildiği ile ilgili bir metin yayınlandı.

ABD Adalet Bakanlığı, FBI’ın bu siber suç grubunun ağına erişim sağladığını, bunun da grubun faaliyetlerini aylarca izlemesine olanak sağlayıp, Aralık ayında web sitelerine el koymasına yardımcı olduğunu belirtti. AlphV/Blackcat’in tor ağı üzerindeki sızıntı sitesine daha önce 7 Aralık’ta erişilemiyordu ve grup bunu bir donanım sorununa bağlamıştı.

CISA’ya göre Eylül 2023 itibariyle ALPHV/BlackCat fidye yazılımı çetesi, dünya çapında 1000’den fazla kurbandan yaklaşık 300 milyon dolar fidye geliri elde etti. Bu kurbanların yaklaşık olarak yüzde 75’i ABD merkezli olması göze çarparken, geri kalan yüzde 25’lik kısmı dünyanın farklı yerlerinde yer alıyordu. Grubun, fidye ödemeleriyle ilgili olarak kurbanlardan 500 milyon dolardan fazla talepte bulunmasına karşın, yaklaşık 300 milyon dolar fidye geliri elde etti.

Gruba ait sızıntı sitesindeki yer alan mesaja bakıldığında, aralarında ABD Adalet Bakanlığı, FBI, Europol ve Alman Federal Kriminal Polis Dairesi’nin de bulunduğu yaklaşık bir düzine kurumun katılımının olduğu gözüküyor. Diğer mesajlardan tek farklı nokta ise ABD Dışişleri Bakanlığı tarafından yürütülen ve iç güvenliğe yönelik tehditlerle ilgili bilgiler için ödüllen sunan “Adalet ödülleri”ne ait logonun da yer alması dikkat çekiyor.

Gruba ait ele geçirilen sunucuda yada sunucularda, 900’den fazla kurbanı ilgilendiren şifre çözme anahtarının ele geçirildiği belirtiliyor. Bu kapsamda FBI, dünya çapındaki kurbanlara ait şifrelenmiş sistemlerini geri yüklemelerine olanak tanıyan bir şifre çözme aracı geliştirmiş.