本周二，美國司法部宣布FBI成功搗毀了ALPHV（BlackCat、黑貓）勒索軟件組織的服務器，并通過前期監控繳獲了大量解密密鑰。但ALPHV發動反攻并聲稱FBI的圍剿給數千個受害者帶來了災難性的后果。

繳獲500個解密密鑰

12月7日，ALPHV的網站突然停止工作（包括其Tor談判網站和數據泄露站點），當時ALPHV的管理員聲稱網站停機是因為“托管問題”，直至周二司法部發公告證實，FBI成功侵入并搗毀了ALPHV的基礎設施。

據報道，過去幾個月中FBI取得了ALPHV基礎設施的訪問權，悄悄監控其操作同時竊取了解密密鑰。FBI用這些解密密鑰免費幫助500名勒索軟件受害者恢復文件，節省了約6800萬美元的贖金。

此外，FBI還查封了ALPHV的數據泄露網站的域名，該網站現在顯示一條橫幅，表明該網站已經被國際執法行動查封：

FBI表示，他們識別并收集了946個Tor站點的公鑰/私鑰對，ALPHV勒索軟件組織使用這些站點來托管贖金談判站點和數據泄漏站點。

據Bleepingcomputer報道，自從ALPHV的服務器遭到破壞后，其附屬機構就不再使用Tor站點的談判網站，通過電子郵件直接聯系受害者。這表明犯罪團伙已經意識到ALPHV基礎設施已被執法部門破壞，繼續使用會帶來風險。

另一個勒索軟件巨頭LockBit則“乘火打劫”，向ALPHV的附屬機構發出加盟要求。

ALPHV發動反攻

“清剿活動”的戰果似乎并未如美國司法部公告所描述的那般輝煌。本周二下午，ALPHV發動反攻奪回了數據泄露站點（因為ALPHV和FBI都有站點私鑰）。

被ALPHV奪回的數據泄漏站點

更糟糕的是，ALPHV宣稱FBI的行動給受害者造成了災難性的后果：“FBI在過去半個月內獲得了約400家公司的解密密鑰，但（清剿活動）導致3000家受害公司永遠失去了解密密鑰。”

而且，被激怒的ALPHV還宣布，將取消對附屬機構的所有限制，現在這些機構可以無差別攻擊任何組織，包括關鍵基礎設施。

值得注意的是，這是ALPHV第三次“反圍剿”。2020年8月，DarkSide攻擊殖民地管道后迫于執法行動的壓力于2021年5月關閉。2021年7月31日，DarkSide更名為BlackMatter后回歸，但被Emsisoft利用漏洞創建解密器并查封服務器，導致其于同年11月再次關閉。2021年11月，BlackMatter更名為BlackCat/ALPHV后重出江湖并肆虐至今。

因此，即便FBI此次“圍剿”獲得成功，也能難阻止ALPHV再次改頭換面，重操舊業。