美國聯邦調查局(Federal Bureau of Investigation,FBI)本周查緝勒索軟體BlackCat/ALPHV受害者資料公布網站,雖然一度成功,但BlackCat駭客組織隨即宣稱「收復」該網站,也採取報復行動。
美國司法部昨(19)日宣布,FBI連同美國特勤局、德國、丹麥、歐洲刑警(Europol)等國警方破獲BlackCat/ALPHV的電腦網路,以及該集團營運的多個用以公布受害者資料的網站。
BlackCat是同一駭客組織的第三代身分。2020年一駭客以DarkSide為名興起,2021年5月對油管業者Colonial Pipeline發動攻擊引發警方追捕關閉後,同年年中以BlackMatter為名出現,但在資安業者Emsisoft駭入其網路製作出一把解密金鑰後,協助警方破獲其網路系統。2021年底駭客又以BlackCat/ALPHV為名再度活動。
過去18個月來,BlackCat/ALPHV在全球勒索了數億美元贖金,成為贖金第二多的勒索軟體即服務(ransomware-as-a-service),僅次於Ryuk,也有多國執法機關同時進行調查。單單在美國,遭BlackCat入侵加密的受害者遍及政府、消防、國防工具、製造、醫療、公衛以及一般企業及學校。使用BlackCat網路的駭客會採取雙重勒索(double extortion)手法。竊取受害者敏感資訊並且加密系統,以向受害者勒索贖金以換取解密金鑰,一旦勒索不成就會將竊得的資料公布在暗網網站上作為報復。
FBI開發了一項解密工具,供多國警方提供500多個受害者組織得以取回被勒索軟體加密的系統,使其免於6,800萬美元的金錢損失。
根據資安新聞網站《Bleeping Computer》報導,周二FBI宣布其成功行動後,下周BlackCat在論壇上向其同夥公布收復其資料公布網站。
FBI在這次行動中控制了駭客營運部落格的一座資料中心。現在BlackCat駭客和FBI都有註冊網站URL的金鑰,因此兩者可能呈現拉鋸,輪流取得對URL的控制權。
但駭客宣稱,FBI只控制了一座資料中心,其他資料中心還在駭客手上。而且FBI雖然取得400家受害公司的金鑰,但由於此次行動,其他3,000多家受害組織將再也拿不回其金鑰。此外,作為此次行動的報復,駭客對其同夥放寛其攻擊限制,除了網路安全主管機關外,其他如醫院、核電廠等都不在限制之內。駭客也強調不會對任何企業要求的贖金打折。
《Bleeping Computer》分析,根據歷史經驗可以推知,BlackCat可能很快就會以另一身分重出江湖。
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-10
2024-11-11
2024-11-11
2024-11-12