I funzionari statunitensi affermano che stanno aiutando le vittime della banda di ransomware Blackcat

I funzionari degli Stati Uniti affermano di aver sequestrato i siti web di estorsione digitale associati alla famigerata banda di ransomware "Blackcat" e stanno aiutando decine di vittime a recuperare i loro dati.

Blackcat - noto anche come ALPHV o Noberus - è accusato di lavorare con la prolifica banda di hacker nota come "Scattered Spider", che ha terrorizzato importanti aziende tra cui MGM Resorts International e Caesars Entertainment.

In una dichiarazione pubblicata martedì, il Dipartimento di Giustizia ha affermato di aver "ottenuto visibilità nella rete informatica del gruppo Blackcat ransomware" e di aver sequestrato "diversi siti web".

Non è stata fatta menzione di arresti o di azioni contro Scattered Spider, un gruppo che i ricercatori di sicurezza ritengono sia composto almeno in parte da giovani hacker di lingua inglese in Occidente. Il gruppo ha agito come punta di diamante per Blackcat, seminando sui dispositivi delle vittime un software per la frammentazione dei dati, che in genere può essere rimosso solo dopo il pagamento di un massiccio riscatto.

Il Dipartimento di Giustizia e il Federal Bureau of Investigation non hanno risposto immediatamente ai messaggi che chiedevano ulteriori dettagli sul sequestro.

La dichiarazione ha detto che l'FBI ha sviluppato uno strumento di decriptazione che potrebbe aiutare fino a 500 vittime a recuperare i loro dati dopo il sequestro di Blackcat. Ha aggiunto che "ad oggi, l'FBI ha lavorato con decine di vittime negli Stati Uniti e a livello internazionale per implementare questa soluzione, salvando diverse vittime da richieste di riscatto per un totale di circa 68 milioni di dollari".