FBI：BlackCat 勒索软件狂“薅” 3 亿美元

Bleeping Computer 网站消息，美国联邦调查局（FBI）近期宣称，截至 2023 年 9 月，ALPHV/BlackCat 勒索软件团伙已成功袭击全球 1000 多名受害者，狂“薅”了超过 3 亿美元的赎金，其中近 75% 受害者来自美国，其余约 250 个散布全球各地。

在近期与 CISA 合作发布的联合公告中，FBI 分享了 ALPHV/BlackCat 勒索软件的缓解措施，以期帮助降低全球实体组织受该勒索软件攻击的风险。FBI 和 CISA 这两家机构还提供了联邦调查局于 12 月 6 日确定的 ALPPV IOC（妥协指标）和 TTP（战术、技术和程序），强烈建议网络管理者优先修补在野被利用的安全漏洞。

此外，FBI 督促网络管理员尽快在所有服务中使用强密码强制执行多因素身份验证（MFA），尤其是对于网络邮件、VPN 和与关键系统链接的帐户，并定期更新软件到最新版本，日常重点工作应放在漏洞评估上，将其作为标准安全协议的重要组成部分。

2021 年 11 月，ALPHV/BlackCat 勒索软件首次 "浮出水面"，一度被业内人士怀疑是臭名昭著的 DarkSide 和BlackMatter 勒索软件的品牌重塑，成功袭击 Colonial Pipeline 后，在全球范围内臭名昭著，执法机构开始对其进行了广泛调查。FBI 曾将 ALPHV/BlackCat 勒索软件团伙与 2021 年 11 月至 2022 年 3 月期间发生的 60 多起违规行为联系起来。

FBI ”颠覆“了 ALPHV/BlackCat 勒索软件

12 月 7 日，Bleeping Computer 首次报道称，ALPHV/BlackCat 勒索软件团伙的 Tor 谈判和数据泄露网站突然停止工作。近期，美国司法部证实了报道，称联邦调查局成功”攻入“了 ALPHV/BlackCat 勒索软件的服务器，监控了该组织的日常活动并获得了解密密钥。

值得一提的是，为了”访问“ ALPHV/BlackCat 勒索软件的后端附属小组，联邦调查局与一名机密人力资源（CHS）接触，该人员在与勒索软件运营商面谈后获得了作为附属机构的登录凭据。

ALPHV/BlackCat 勒索软件扣押横幅（图片来源：Bleeping Computer） ​

FBI 在收集解密密钥的同时，对 ALPHV/BlackCat 勒索软件的运作进行了持续数月的监控，使得其能够帮助全球 500 多名受害者免费恢复文件，节省了约 6800 万美元的赎金。

FBI 还扣押了 ALPHV/BlackCat 勒索软件数据泄露网站的域名，并添加了一条横幅。然而，几个小时后，ALPHV/BlackCat 勒索软件就“解封”了数据泄露网站，并声称联邦调查局进入了托管该团伙服务器的数据中心。此外，ALPHV/BlackCat 勒索软件还在其泄漏网站上发布的消息中声称，他们已经突破了至少 3400 名受害者得网络防御系统。

最后，由于 ALPHV/BlackCat 勒索软件团伙 和 FBI 目前都拥有数据泄漏网站的私钥，因此双方可以从对方手中夺取域名的控制权，目前这种局面已被其它网络犯罪团伙视为提前送上的”节日礼物“，例如，LockBit 勒索软件团伙已经开始要求 ALPHV/BlackCat 勒索软件的分支机构转换团队，继续与受害者谈判。

参考文章：

https://www.bleepingcomputer.com/news/security/fbi-alphv-ransomware-raked-in-300-million-from-over-1-000-victims/