美国联邦调查局(FBI)披露,它已经渗透了世界第二大勒索软件团伙,该组织名为ALPHV和BlackCat,总部设在俄罗斯监狱。FBI表示,他们已查封该团伙的暗网网站,并推出了一种解密工具,许多受害公司可以使用它来获得救援。同时,BlackCat做出了回应,称将暂时关闭其暗网网站,承诺为其同伙提供90%的佣金,并提供广泛的合作机会——包括医疗、核能产业等各个领域。
在黑猫暗网网站上发现的联邦调查局缉获的几乎没有修改的模型(添加了圣诞老人帽)
联邦调查局开发了一种解密工具,旨在为500多名受影响的受害者提供恢复的方法。相关人员表示,随着解密工具的使用,公司和部门已经能够重新开放,健康护理和紧急服务也能够再次上线。联邦调查局称:“我们将继续优先考虑破坏,并将受害者置于我们技术的中间,以扰乱助长网络犯罪的生态系统。”
根据美国司法部的经验, BlackCat通过从许多相互竞争或已经解散的勒索软件组织中招募同伙而形成,成立已有18个月之久。自成立以来,该犯罪团伙已经将1000多个受害组织的PC网络集中在其中。BlackCat攻击通常包含加密和信息盗窃。如果受害者拒绝支付赎金,攻击者通常会在与BlackCat链接的暗网网站上发布被盗信息。
与其他勒索软件一样,BlackCat在“勒索软件即服务”的模式下运行,除了其所有支持基础设施外,构建者还保留和替换勒索软件代码。员工被激励攻击高价值目标,因为他们通常会获得收入的60-80%,其余部分则流向从事勒索软件操作的勒索者。
BlackCat短暂地重新获得对其暗网服务器的管理。并从勒索软件组织的角度修改了有关该事件的公告。
BlackCat声称,联邦调查局的行动只触及其部分行动,并且由于联邦调查局的行动,额外的3000名受害者将无法选择接收解密密钥。
该犯罪集团还表示,它将佣金设定为90%,是为了引起潜在同伙的好奇心,这些同伙在任何其他情况下都可能被联邦调查局的最新渗透吓到。BlackCat还承诺,这个新计划下的每一个“广告商”都将通过信息设施处理他们的会员账户,这些信息设施可以完全彼此远程。BlackCat的暗网网站目前显示了联邦调查局的缉获发现。
然而, FBI和BlackCat各自拥有与Tor隐藏服务URL相关的非公钥。无论谁在Tor上发布隐藏服务(在这种情况下是BlackCat信息泄露网站),他们都将获得对该URL的管理权。
美国司法部表示,任何了解BlackCat同伙或其行为详细信息的人都有资格通过国务院的“正义奖励”计划获得高达1000万美元的奖励,该计划通过基于Tor的举报热线提交(使用Tor浏览器访问定位几乎不可行)。
以色列黑客“掠夺性麻雀”针对伊朗致70%加油站服务中断
2023.12.20
年度盘点:2023年10种新的银行木马,攻击了985款银行应用
2023.12.18
2023年,Log4j仍是黑客主要攻击的漏洞