联邦调查局破坏了一个最臭名昭著的勒索软件 帮派,ALPPV/Blackcat。
周二,联邦调查人员宣布 他们查封了ALPPV的几个网站,包括该组织用来泄露受害者被盗信息的网站。此后,ALPPV勒索软件页面被联邦调查局的撤下通知所取代。
通过搜查令,联邦调查局“了解了黑猫勒索软件集团的计算机网络”。这使联邦调查人员能够创建一种解密工具,能够逆转该集团的勒索软件感染。联邦调查局已经向500多名受害者提供了该工具。
美国副司法部长Lisa Monaco表示:“司法部在瓦解黑猫勒索软件集团的过程中,再次对黑客进行了黑客攻击。”。“有了联邦调查局向全球数百名勒索软件受害者提供的解密工具,企业和学校得以重新开放,医疗保健和急救服务也得以恢复在线。”
推文可能已被删除
美国联邦调查局表示,基于受害者支付的数亿美元赎金,ALPPV已成为“世界上第二大勒索软件即服务变体”。该组织还瞄准了1000多名受害者,其中包括Reddit,西部数据, 和米高梅国际度假酒店。
与其他勒索软件团伙一样,ALPPV将其勒索软件代码的访问权出售给其他被称为分支机构的网络犯罪分子,然后由他们进行实际攻击。该团伙还采取双重勒索策略,加密电脑和窃取敏感数据,迫使受害者支付赎金。
这个未密封的搜查令 显示,联邦调查局在与一名“机密人力资源”沟通后,能够了解到更多关于ALPPV活动的信息,该“机密人力来源”回应了该团伙寻找新分支机构的广告。通过消息来源,联邦调查人员访问了暗网上的一个“黑人附属小组”网站,这帮助他们瓦解了该组织的网络。
搜查令补充道,“联邦调查局为黑猫勒索软件集团用于托管受害者通信网站、泄露网站和附属小组的Tor网站识别并收集了946对公钥/私钥。”
尽管联邦调查局已经对这个网络团伙进行了打击,但美国没有宣布逮捕任何人。这可能是因为安全研究人员认为,许多ALPPV成员都驻扎在俄罗斯,这个国家拒绝将犯罪嫌疑人引渡到美国。
看起来该集团也在努力从混乱中恢复过来。地下安全研究机构VX报告,“ALPPV勒索软件集团管理小组已联系我们,通知我们他们已移动服务器和博客。”