臭名昭著的 ALPHV/BlackCat 勒索软件网站已被查封

全球执法行动已证实 ALPHV/BlackCat 勒索软件组织的泄露网站已被关闭。

FBI 现在敦促该组织的 500 多名受害者挺身而出，领取解密密钥，使他们能够恢复系统。

臭名昭著的勒索软件集团 (RaaS) 网站上的一则通知指出“该网站已被查封”。

它补充道：“联邦调查局查获了该网站，作为针对 ALPHV Blackcat 勒索软件采取的协调执法行动的一部分。”

美国司法部 (DoJ) 在 2023 年 12 月 19 日的一份声明中确认了执法干扰行动。

美国司法部透露，FBI 已与美国和国际上的数十名受害者合作开发了一种解密工具，他们相信该工具将使多名受害者免遭总计约 6800 万美元的赎金要求。

WithSecure 网络威胁情报主管 Tim West 评论道：“毫无疑问，这次行动非常复杂和协调，需要大量的规划和协作。它几乎肯定会损害 Blackcat/AlphV 品牌，甚至可能无法修复。” ”。

更多网站被查封

通过调查，联邦调查局对 BlackCat 组织的计算机网络有了更多的了解，使其能够查获更多其运营的网站。

司法部副部长丽莎·摩纳哥 (Lisa O. Monaco) 评论道：“借助联邦调查局向全球数百名勒索软件受害者提供的解密工具，企业和学校得以重新开放，医疗保健和紧急服务也得以恢复在线。” 我们将继续优先考虑破坏行为，并将受害者置于我们摧毁助长网络犯罪生态系统的战略的中心。”

司法部刑事司代理助理总检察长 Nicole M. Argentieri 誓言将继续调查并追捕 BlackCat 幕后黑手，直至将他们绳之以法。

“犯罪分子应该意识到，今天的宣布只是这一持续努力的一部分，”她警告说。

美国司法部还认可欧洲刑警组织、德国和丹麦执法部门以及其他国家警察机构在此次行动中的重要合作。

2023 年 12 月初首次有报道称BlackCat 正在经历网络中断，网络安全评论员很快将其归因于执法行动。

网络安全专家对 BlackCat 打击行动的分析 

12 月 18 日，ZeroFox发布了对 BlackCat 2022 年 1 月至 2023 年 10 月活动的分析，发现它是同期北美和欧洲第二大杠杆品种，仅次于 LockBit。与此同时，WithSecure 发现 BlackCat 组织对 2023 年的攻击负责，占8.82%。

ZeroFox 的高级情报分析师丹尼尔·柯蒂斯 (Daniel Curtis) 在欢迎该组织泄密网站被拆除的同时，强调这可能只会暂时抑制其特工的威胁。

他指出：“如果无法继续部署该病毒，ALPHV 附属公司很可能会迅速转向其他研发产品，并继续大规模、快速地瞄准受害者。”

ReliaQuest 技术运营高级副总裁兼前 FBI 特工迈克尔·麦克弗森 (Michael McPherson) 表示，执法行动对勒索软件生态系统来说是一次沉重打击，但绝不是致命一击。

“在如此大规模的执法中断之后，犯罪组织中弥漫着不确定性。在之前的类似案例中，针对勒索软件团体的攻击通常会导致其行动停止，然后成员就会转移到其他勒索软件计划或组建新团体。这很可能意味着 ALPHV 作为犯罪组织的终结。然而，尽管这种干扰值得注意，但没有提及任何相应的逮捕，”他评论道。

尽管如此，麦克弗森认为，永久删除 ALPHV 可能会对全球勒索软件造成重大的短期破坏。

然而，WithSecure 的 West 评论道：“尽管数量有所减少，但 ALPHV/黑猫 很可能会像 2023 年那样对企业造成打击，根据我们的研究，我们知道，当较成熟的组织感受到执法部门的压力时，就会形成新的勒索软件组织。”

专家们还赞扬美国政府对 BlackCat 受害者的支持，Rapid7 高级副总裁兼首席科学家 Raj Samani 表示，这是抑制其他勒索软件攻击者的重要组成部分。

“在所有网络犯罪案件中，永远不要支付赎金是至关重要的。因此，很高兴看到美国政府通过联邦调查局的免费解密工具积极支持恢复系统。提供主动的解决方案不仅可以削弱此类犯罪的经济动机攻击，但提醒受害者，当网络犯罪被举报时，就会受到严肃对待，国际执法部门正在努力瓦解这些组织，”他概述道。