ALPHV/BlackCat Site Downed After Suspected Police Action
2023/12/11 InfoSecurity — 現時点で、最も活発な RaaS グループのひとつが、オンライン上で混乱に見舞われているが、諜報専門家は警察の行動によるものだとしている。12月8日 (金) の Twitter で、サイバー脅威情報会社 RedSense は、ALPHV (別名BlackCat) に属するリークサイトが、法執行機関によりダウンさせられたことを、確認できたと述べている。しかし、RedSense の推定は、警察の動きに関する直接的な情報によるものではなく、サイバー犯罪コミュニティから収集した情報に基づいているようだ。
RedSense の Chief Research Officer である Yelisey Bohuslavkiy は、「BlackCat のアフィリエイトや IAB (initial access broker) などの脅威アクターたちは、このシャットダウンが法執行機関の行動により引き起こされたと確信している。ALPHV にダイレクトに関与する、トップクラス・グループのランサムウェアのリーダーたちも、このシャットダウンを確認している。具体的に言うと、Royal/BlackSuit/BlackBasta/LockBit/Akira などの管理者やチームリードである」と述べている。
しかし、ALPHV グループ自身は、公開リークサイトと決済インフラの混乱は、単に不特定の “ホスティング” の問題によるものだと主張している。
ALPHV の管理者は、「レピュテーションの懸念から LE アクションを否定していることに関連しているかもしれないが、RedSense と脅威アクターとの交戦中に、首尾一貫した説明が行われなかった。グループの、現在のステータスは、”すべてが直ぐに上手くいくだろう” である」と述べている。
BlackCat ブランドは終了
ID Ransomware イニシアチブを運営する MalwareHunterTeam は、「この問題が、法執行機関に起因するものでなかったとしても、ALPHV/BlackCat ブランドは、事実上 “終了” している」と主張している。
脅威インテリジェンス企業 ReliaQuest は、「この RaaS グループでの混乱は、連鎖的な効果をもたらすだろう。この混乱により、アフィリエイトたちは他のプログラムに移行するか、独自プログラムの開発を余儀なくされるだろう。これまでにおいて、この種の法執行措置が実施されると、アフィリエイトたちとノウハウが移動することで、新たなアフィリエイト・プログラムに広がるという結果をもたらされてきた。たとえば、ALPHV 自身は、ランサムウェアグループ DarkSide と BlackMatter のアフィリエイトから、形成されたと考えられている」と指摘している。
最近の ALPHV は、ある被害者について米国証券取引委員会 (SEC) に報告し、支払いを迫っていたことが話題になっていた。ALPHV の最も有名なアフィリエイトは、MGM Resorts と Caesars Entertainment の侵害に関与した Scattered Spider である。
ALPHV/BlackCat のサイトが、シャットダウンという朗報です。このところ、日本航空電子工業やクラリオンなどが被害に遭っていたので、日本のマーケットが心配でしたが、これで緩和されると良いですね。よろしければ、ALPHV + BlackCat で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.