周二,美國司法部宣布,聯邦調查局已成功取締了ALPHV(黑貓)勒索軟體組織的伺服器,並通過預監控繳獲了大量解密金鑰。 但ALPHV發起了**,並聲稱聯邦調查局的包圍行動對數千名受害者造成了災難性的後果。
繳獲500個解密金鑰
12 月 7 日,ALPHV 的**突然停止工作(包括其 Tor 談判**和資料洩露網站),當時 Alphv 的管理員聲稱中斷是由於“託管問題”造成的,直到周二司法部發布公告確認 FBI 已成功入侵並摧毀了 Alphv 的基礎設施。
據報道,在過去的幾個月裡,聯邦調查局已經獲得了ALPHV基礎設施的訪問許可權,悄悄地監控其運作並竊取解密金鑰。 聯邦調查局使用這些解密金鑰幫助 500 名勒索軟體受害者免費恢復他們的檔案,節省了約 6800 萬美元的贖金。
此外,聯邦調查局還扣押了ALPHV資料洩露的網域名稱,該網域名稱現在顯示乙個橫幅,表明它已被國際執法行動扣押
聯邦調查局表示,他們識別並收集了 946 個 Tor 站點的公鑰,即私鑰對,Alphv 勒索軟體組織使用這些私鑰對來託管贖金談判站點和資料洩露站點。
根據 BleepingComputer 的說法,由於 Alphv 的伺服器遭到入侵,其附屬公司不再使用 Tor 網站的談判**,而是通過電子郵件直接聯絡受害者。 這表明犯罪團夥已經意識到ALPHV基礎設施已被執法部門破壞,並且存在與繼續使用相關的風險。
另一家勒索軟體巨頭Lockbit“乘風破浪”,向Alphv的附屬公司發出了加入的請求。
Alphv 推出**
“鎮壓”的結果似乎並不像司法部公報所描述的那樣出色。 周二下午,ALPHV發起了一項回收資料洩露站點的運動(因為ALPHV和FBI都擁有該站點的私鑰)。
Alphv 重新捕獲的資料洩漏站點是 **嗶嗶計算機
更糟糕的是,Alphv聲稱聯邦調查局的行動對受害者造成了災難性的後果:“聯邦調查局在過去半個月裡獲得了大約400家公司的解密金鑰,但[清洗活動]導致3000家受害者公司永遠失去了解密金鑰。 ”
此外,憤怒的Alphv還宣布將取消對附屬公司的所有限制,現在他們可以不分青紅皂白地攻擊任何組織,包括關鍵基礎設施。
值得注意的是,這是ALPHV的第三次“反圍剿”。 2020 年 8 月,Darkside 在襲擊殖民管道後受到執法行動的壓力,於 2021 年 5 月關閉。 2021 年 7 月 31 日,Darkside 在更名為 Blackmatter 後回歸,但 Emsisoft 利用漏洞建立解密器並關閉其伺服器,導致其在同年 11 月再次關閉。 2021 年 11 月,Blackmatter 更名為 Blackcat ALPHV,此後一直肆虐。
因此,即使FBI在這次“圍剿”中取得成功,也很難阻止ALPHV再次變臉,重歸老業。
參考鏈結: