FBI围剿ALPHV勒索软件组织遭反攻

安全 应用安全
本周二,美国司法部宣布FBI成功捣毁了ALPHV(BlackCat、黑猫)勒索软件组织的服务器,并通过前期监控缴获了大量解密密钥。但ALPHV发动反攻并声称FBI的围剿给数千个受害者带来了灾难性的后果。

本周二,美国司法部宣布FBI成功捣毁了ALPHV(BlackCat、黑猫)勒索软件组织的服务器,并通过前期监控缴获了大量解密密钥。但ALPHV发动反攻并声称FBI的围剿给数千个受害者带来了灾难性的后果。

缴获500个解密密钥

12月7日,ALPHV的网站突然停止工作(包括其Tor谈判网站和数据泄露站点),当时ALPHV的管理员声称网站停机是因为“托管问题”,直至周二司法部发公告证实,FBI成功侵入并捣毁了ALPHV的基础设施。

据报道,过去几个月中FBI取得了ALPHV基础设施的访问权,悄悄监控其操作同时窃取了解密密钥。FBI用这些解密密钥免费帮助500名勒索软件受害者恢复文件,节省了约6800万美元的赎金。

此外,FBI还查封了ALPHV的数据泄露网站的域名,该网站现在显示一条横幅,表明该网站已经被国际执法行动查封:

FBI表示,他们识别并收集了946个Tor站点的公钥/私钥对,ALPHV勒索软件组织使用这些站点来托管赎金谈判站点和数据泄漏站点。

据Bleepingcomputer报道,自从ALPHV的服务器遭到破坏后,其附属机构就不再使用Tor站点的谈判网站,通过电子邮件直接联系受害者。这表明犯罪团伙已经意识到ALPHV基础设施已被执法部门破坏,继续使用会带来风险。

另一个勒索软件巨头LockBit则“乘火打劫”,向ALPHV的附属机构发出加盟要求。

ALPHV发动反攻

“清剿活动”的战果似乎并未如美国司法部公告所描述的那般辉煌。本周二下午,ALPHV发动反攻夺回了数据泄露站点(因为ALPHV和FBI都有站点私钥)。

被ALPHV夺回的数据泄漏站点被ALPHV夺回的数据泄漏站点

更糟糕的是,ALPHV宣称FBI的行动给受害者造成了灾难性的后果:“FBI在过去半个月内获得了约400家公司的解密密钥,但(清剿活动)导致3000家受害公司永远失去了解密密钥。”

而且,被激怒的ALPHV还宣布,将取消对附属机构的所有限制,现在这些机构可以无差别攻击任何组织,包括关键基础设施。

值得注意的是,这是ALPHV第三次“反围剿”。2020年8月,DarkSide攻击殖民地管道后迫于执法行动的压力于2021年5月关闭。2021年7月31日,DarkSide更名为BlackMatter后回归,但被Emsisoft利用漏洞创建解密器并查封服务器,导致其于同年11月再次关闭。2021年11月,BlackMatter更名为BlackCat/ALPHV后重出江湖并肆虐至今。

因此,即便FBI此次“围剿”获得成功,也能难阻止ALPHV再次改头换面,重操旧业。


责任编辑:华轩 来源: GoUpSec
相关推荐

2021-08-27 17:39:22

勒索软件攻击网络安全

2022-02-23 12:06:54

勒索软件网络攻击网络安全

2022-03-23 13:57:24

勒索组织黑客

2023-12-20 12:02:32

2022-04-01 12:27:23

勒索软件网络犯罪网络攻击

2015-10-29 18:26:18

2023-11-17 14:30:51

2023-12-20 15:07:57

2022-01-12 06:23:23

Finalsite勒索软件网络安全

2022-08-16 08:07:47

勒索软件风险CISA

2020-09-15 09:49:06

勒索软件网络攻击网络安全

2021-12-16 12:49:19

勒索软件攻击数据泄露

2022-03-23 19:13:47

数据泄露勒索组织

2022-10-11 15:06:50

安全勒索软件零信任

2020-08-24 07:32:20

勒索软件攻击数据泄露

2023-12-25 21:59:18

2022-02-15 11:12:38

勒索软件网络攻击网络安全

2021-11-02 12:15:17

勒索软件攻击网络安全

2022-11-22 13:57:26

2023-11-15 16:48:32

点赞
收藏

51CTO技术栈公众号