周二,美国司法部宣布,联邦调查局已成功取缔了ALPHV(黑猫)勒索软件组织的服务器,并通过预监控缴获了大量解密密钥。 但ALPHV发起了**,并声称联邦调查局的包围行动对数千名受害者造成了灾难性的后果。
缴获500个解密密钥
12 月 7 日,ALPHV 的**突然停止工作(包括其 Tor 谈判**和数据泄露网站),当时 Alphv 的管理员声称中断是由于“托管问题”造成的,直到周二司法部发布公告确认 FBI 已成功入侵并摧毁了 Alphv 的基础设施。
据报道,在过去的几个月里,联邦调查局已经获得了ALPHV基础设施的访问权限,悄悄地监控其运作并窃取解密密钥。 联邦调查局使用这些解密密钥帮助 500 名勒索软件受害者免费恢复他们的文件,节省了约 6800 万美元的赎金。
此外,联邦调查局还扣押了ALPHV数据泄露的域名,该域名现在显示一个横幅,表明它已被国际执法行动扣押
联邦调查局表示,他们识别并收集了 946 个 Tor 站点的公钥,即私钥对,Alphv 勒索软件组织使用这些私钥对来托管赎金谈判站点和数据泄露站点。
根据 BleepingComputer 的说法,由于 Alphv 的服务器遭到入侵,其附属公司不再使用 Tor 网站的谈判**,而是通过电子邮件直接联系受害者。 这表明犯罪团伙已经意识到ALPHV基础设施已被执法部门破坏,并且存在与继续使用相关的风险。
另一家勒索软件巨头Lockbit“乘风破浪”,向Alphv的附属公司发出了加入的请求。
Alphv 推出**
“镇压”的结果似乎并不像司法部公报所描述的那样出色。 周二下午,ALPHV发起了一项回收数据泄露站点的运动(因为ALPHV和FBI都拥有该站点的私钥)。
Alphv 重新捕获的数据泄漏站点是 **哔哔计算机
更糟糕的是,Alphv声称联邦调查局的行动对受害者造成了灾难性的后果:“联邦调查局在过去半个月里获得了大约400家公司的解密密钥,但[清洗活动]导致3000家受害者公司永远失去了解密密钥。 ”
此外,愤怒的Alphv还宣布将取消对附属公司的所有限制,现在他们可以不分青红皂白地攻击任何组织,包括关键基础设施。
值得注意的是,这是ALPHV的第三次“反围剿”。 2020 年 8 月,Darkside 在袭击殖民管道后受到执法行动的压力,于 2021 年 5 月关闭。 2021 年 7 月 31 日,Darkside 在更名为 Blackmatter 后回归,但 Emsisoft 利用漏洞创建解密器并关闭其服务器,导致其在同年 11 月再次关闭。 2021 年 11 月,Blackmatter 更名为 Blackcat ALPHV,此后一直肆虐。
因此,即使FBI在这次“围剿”中取得成功,也很难阻止ALPHV再次变脸,重归老业。
参考链接: