ALPHV vs ФБР: как развивается противостояние
Веб-сайт группировка ALPHV перестал работать 7 декабря. Сначала хакеры утверждали, что причиной стала проблема с хостингом. Однако в ФБР заявили о захвате сайта. В Федеральном бюро расследований также сообщили, что захватили ключи шифрования и помогли примерно пяти сотням жертв группировки восстановить свои данные бесплатно. На сайте ALPHV с информацией об утечках появился баннер с информацией о его захвате ФБР.
На этом противостояние хакеров с правоохранительными органами США не закончилось. Во вторник, 19 декабря, группировка заявила об «освобождении» своего сайта. На странице появилась ссылка на новый ресурс ALPHV. На старой же страницы хакеры пообещали, что впредь будут действовать без каких-либо правил.
В сообщении сказано, что единственным ограничением остается не трогать территорию СНГ. В остальном целями атак могут стать как атомные станции, так и госпитали и другие объекты. ALPHV также пообещали не делать каких-либо скидок компаниям, у которых требуют выкуп.
Хакеры подтвердили, что ФБР получило доступ к ключам шифрования примерно 400 компаний. Однако, по их словам, порядка трех тысяч компаний теперь не смогут дешифровать свои данные. В ALPHV утверждают, что ФБР получили доступ лишь к одному дата-центру. Группировка высказала предположение, что хостер сам помог правоохранителям.
Теги:
похожие материалы
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.
Цифровая броня бизнеса: SafeERP 4.9.8 защищает критичные системы и ускоряет безопасную разработку
Компания «Газинформсервис» представила квартальное обновление SafeERP 4.
«Избегайте Windows 11, если хотите сохранить приватность» - заявили эксперты по анализу данных
Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11.
Bithumb по ошибке начислила пользователям 620 000 биткоинов
Южнокорейская криптовалютная биржа Bithumb сообщила о техническом сбое, в результате которого ряду пользователей были ошибочно зачислены биткоины без фактического внесения средств.
Cisco Talos выявила фреймворк DKnife для обхода сетевых защит и атак «человек-посередине»
Исследователи команды по угрозам Cisco Talos опубликовали разбор фреймворка под названием DKnife, который представляет собой сложный набор инструментов для мониторинга сетевого трафика на уровне шлюза и проведения атак типа «адверсар-в-посреднике» (AitM).