FBI查获Blackcat暗网域名 – ALPHV勒索软件

尽管ALPHV勒索软件的主要暗网域名已被查封,但该博客仍然在线。该团伙可能已经带着新域名回来了。

臭名昭著的ALPHV(又名黑猫)的官方网站已被执法机构查封,包括联邦调查局、美国司法部和欧洲刑警组织旗下的几个欧洲安全机构。

最新的事态发展并不令人意外,因为几天前,ALPHV团伙因有传言称其已被执法部门打掉而下线。这些说法遭到该团伙的断然否认;然而,今天的查获证实了之前的谣言。

正如所见,ALPHV勒索软件网站的主页被一个宣布查获的横幅所破坏。然而,勒索软件团伙宣传其黑客行为的博客仍然在线,在撰写本文时没有看到扣押通知。

“该网站已被查封——联邦调查局查封了该网站,作为针对 ALPHV Blackcat 勒索软件采取的协调执法行动的一部分。这一行动是与美国佛罗里达州南区检察官办公室和司法部计算机犯罪和知识产权科协调采取的,并得到了欧洲刑警组织和哥廷根刑事警察局的大力协助。如果您有有关Blackcat、其附属机构或活动的信息,您可能有资格通过国务院的司法奖励计划获得奖励。”

可以肯定地说,ALPHV勒索软件已针对各个行业的广泛组织,包括关键基础设施、金融、教育和制造。然而,受害者的确切人数和损失的总体范围仍不清楚。ALPHV团伙的已知受害者包括米高梅度假村、NCR数据中心、亚马逊环等,其中包括:
1. Seiko
2. Motel One
3. Swissport
4. Western Digital
5. NCAT State University
6. NJVC(美国国防承包商)
7. Bet9ja(尼日利亚投注平台)
8. SOLAR INDUSTRIES INDIA(工业炸药制造商)
9. Creos Luxembourg S.A.(天然气管道和电力网络运营商)

尽管联邦调查局尚未正式宣布此次扣押行动,但似乎并未逮捕任何人,仅将该域名下线。另一方面,美国司法部(DoJ)也发布新闻声明,确认该勒索软件有可用的解密工具,欢迎世界各地的受害者联系联邦调查局(FBI)获取该工具。

“在破坏BlackCat勒索软件组织的过程中,司法部再次对黑客进行了攻击,”司法部副部长丽莎·O·摩纳哥 (Lisa O.Monaco)表示。“通过联邦调查局向全球数百名勒索软件受害者提供的解密工具,企业和学校能够重新开放,医疗保健和紧急服务能够恢复在线。我们将继续优先考虑破坏行为,并将受害者置于我们摧毁助长网络犯罪生态系统的战略的中心。”

然而,在线恶意软件存储库Vx-Underground在一条推文中声称,该团伙的团队已联系他们,透露他们已经将服务器转移到了新域。

ALPHV勒索软件的随机事实如下:

1. 出现于2021年12月:这个相对较新的勒索软件组织因其复杂的策略和激进的目标而迅速声名狼藉。
2. BlackCat别名:ALPHV也称为BlackCat,经常互换使用。
3. 目标: 主要攻击金融、医疗保健、关键基础设施和制造等各个领域的知名组织。
4. 策略: 采用双重勒索策略,在加密之前窃取受害者数据,并威胁如果不满足赎金要求就泄露数据。
5. 技术复杂性: 以使用先进的加密算法和规避技术来避免检测而闻名。

截至目前,由于网络犯罪的性质以及该组织努力保持匿名,因此很难确定地将ALPHV归咎于特定组织或国家!

发表评论

评论已关闭。

相关文章