Site icon 暗网里

FBI声称已捣毁暗网勒索软件组织ALPHV/BLACKCAT,但该组织否认

美国联邦调查局 (FBI) 宣布查获 AlphV/Blackcat 勒索软件组织的 Tor 泄露站点。

FBI 查获了AlphV/Blackcat 勒索软件组织的 Tor 泄露站点,并用查获公告替换了主页。

BlackCat/ALPHV勒索软件组织 自2021年11月以来一直活跃,其受害者名单很长,包括工业炸药制造商 SOLAR INDUSTRIES INDIA、 美国国防承包商NJVC、天然气管道 Creos Luxembourg SA、 时尚巨头Moncler、 Swissport、 NCR、和 西部数据。

勒索组织的赎金要求从几万美元到数千万美元不等。

12 月 7 日,BleepingComputer 和其他知名专家报告称 ALPHV 团伙的网站已下线。

12月10日,该勒索组织在Tor暗网上的主域名离线,管理员声称问题是由硬件故障引起的。与此同时,有传言称该网站因执法行动而被下线。该勒索组织一直否认这种情况,直到该域名向访问者显示了查封扣押消息。

这次扣押是美国、丹麦、德国、英国、荷兰、德国、澳大利亚、西班牙、奥地利和欧洲刑警组织国际执法机构联合行动的结果。

“这一行动是与美国佛罗里达州南区检察官办公室以及司法部计算机犯罪和知识产权科协调采取的,并得到了欧洲刑警组织和古廷根刑事警察局的大力协助。” 执法部门在被查封网站上发布的消息中写道。

司法部发布的新闻稿中写道:“司法部今天宣布对Blackcat勒索软件组织(又称 ALPHV 或 Noberus)发起破坏行动,该勒索组织自成立以来已攻击了 1000 多名受害者的计算机网络,并在世界各地造成危害,其中包括支持美国关键基础设施的网络。”

ALPHV/Blackcat 集团是勒索软件即服务(ransomware-as-a-service)行动中第二个最多产的组织,它积累了数亿美元的赎金。FBI 开发了一种解密工具,可以让 500 多名受害者免费恢复他们的系统。

美国司法部估计,通过使用此工具,可以节省约 6800 万美元的赎金。正如佛罗里达州南区最近公布的搜查令所述,联邦调查局已经控制了该组织运营的多个网站。

FBI 深入了解了该勒索软件组织的网络,并收集了数百个托管受害网站的 Tor 网站的公钥/私钥对。

“在调查过程中,执法部门了解了 Blackcat 勒索软件集团的网络,”一份未公开的搜查令中写道,“因此,联邦调查局确定并收集了 946 个 Tor 网站的公钥/私钥对,Blackcat 勒索软件组织使用这些暗网网站来托管受害者通信站点、泄密站点和上述附属面板。FBI 已将这些公钥/私钥对保存到闪存驱动器中。”

然而,一场突如其来的意外事件让专家界大吃一惊。

有人(可能是勒索软件组织)获得了被查获的数据泄露网站的访问权限,并且显然“解开了”该网站,并声称联邦调查局获得了对他们用来托管服务器的数据中心的访问权限。

“正如你们所知,联邦调查局收到了我们博客的密钥,现在我们将告诉你们这一切是如何发生的。

首先,这一切是如何发生的,在研究了他们的文件后,我们了解到他们获得了对其中一个 DC 的访问权限,因为所有其他 DC 都没有受到影响,事实证明他们以某种方式黑了我们的一个托管商,也许他甚至帮助了他们。

他们最多拥有的是过去一个半月的密钥,大约有 400 家公司,但现在因为他们,有 3000 多家公司永远不会收到他们的密钥。

由于他们的行为,我们正在引入新的规则,或者更确切地说,我们正在取消所有规则,除了一条,你不能碰触独联体,你现在可以封锁医院、核电站,任何地方的任何东西。

现在所有广告商的分成比率为 90%。

我们不给公司任何折扣,付款严格按照我们指定的金额进行。

VIP 广告商会收到他们自己的私人联盟计划,我们仅为他们筹集资金,在一个单独的 DC 上,彼此完全隔离。

感谢您的体验,我们会反思我们的错误并更加努力地工作,我们正在等待您在聊天中的抱怨和不再存在的折扣请求。”

该勒索组织在数据泄露网站上发布了以上的消息。

该组织声称警方在过去一个半月内获得了钥匙,这表明有 400 家公司获得了钥匙。然而,该组织表示,超过 3000 家公司将永远无法重新获得其密钥。

与之前的行动不同,该组织宣布将允许附属机构瞄准任何关键基础设施。

Exit mobile version