FBI:BlackCat 勒索軟件狂“薅” 3 億美元
Bleeping Computer 網站消息,美國聯邦調查局(FBI)近期宣稱,截至 2023 年 9 月,ALPHV/BlackCat 勒索軟件團伙已成功襲擊全球 1000 多名受害者,狂“薅”了超過 3 億美元的贖金,其中近 75% 受害者來自美國,其余約 250 個散布全球各地。
在近期與 CISA 合作發布的聯合公告中,FBI 分享了 ALPHV/BlackCat 勒索軟件的緩解措施,以期幫助降低全球實體組織受該勒索軟件攻擊的風險。FBI 和 CISA 這兩家機構還提供了聯邦調查局于 12 月 6 日確定的 ALPPV IOC(妥協指標)和 TTP(戰術、技術和程序),強烈建議網絡管理者優先修補在野被利用的安全漏洞。
此外,FBI 督促網絡管理員盡快在所有服務中使用強密碼強制執行多因素身份驗證(MFA),尤其是對于網絡郵件、VPN 和與關鍵系統鏈接的帳戶,并定期更新軟件到最新版本,日常重點工作應放在漏洞評估上,將其作為標準安全協議的重要組成部分。
2021 年 11 月,ALPHV/BlackCat 勒索軟件首次 "浮出水面",一度被業內人士懷疑是臭名昭著的 DarkSide 和BlackMatter 勒索軟件的品牌重塑,成功襲擊 Colonial Pipeline 后,在全球范圍內臭名昭著,執法機構開始對其進行了廣泛調查。FBI 曾將 ALPHV/BlackCat 勒索軟件團伙與 2021 年 11 月至 2022 年 3 月期間發生的 60 多起違規行為聯系起來。
FBI ”顛覆“了 ALPHV/BlackCat 勒索軟件
12 月 7 日,Bleeping Computer 首次報道稱,ALPHV/BlackCat 勒索軟件團伙的 Tor 談判和數據泄露網站突然停止工作。近期,美國司法部證實了報道,稱聯邦調查局成功”攻入“了 ALPHV/BlackCat 勒索軟件的服務器,監控了該組織的日常活動并獲得了解密密鑰。
值得一提的是,為了”訪問“ ALPHV/BlackCat 勒索軟件的后端附屬小組,聯邦調查局與一名機密人力資源(CHS)接觸,該人員在與勒索軟件運營商面談后獲得了作為附屬機構的登錄憑據。
ALPHV/BlackCat 勒索軟件扣押橫幅(圖片來源:Bleeping Computer)
FBI 在收集解密密鑰的同時,對 ALPHV/BlackCat 勒索軟件的運作進行了持續數月的監控,使得其能夠幫助全球 500 多名受害者免費恢復文件,節省了約 6800 萬美元的贖金。
FBI 還扣押了 ALPHV/BlackCat 勒索軟件數據泄露網站的域名,并添加了一條橫幅。然而,幾個小時后,ALPHV/BlackCat 勒索軟件就“解封”了數據泄露網站,并聲稱聯邦調查局進入了托管該團伙服務器的數據中心。此外,ALPHV/BlackCat 勒索軟件還在其泄漏網站上發布的消息中聲稱,他們已經突破了至少 3400 名受害者得網絡防御系統。
最后,由于 ALPHV/BlackCat 勒索軟件團伙 和 FBI 目前都擁有數據泄漏網站的私鑰,因此雙方可以從對方手中奪取域名的控制權,目前這種局面已被其它網絡犯罪團伙視為提前送上的”節日禮物“,例如,LockBit 勒索軟件團伙已經開始要求 ALPHV/BlackCat 勒索軟件的分支機構轉換團隊,繼續與受害者談判。
