本月中旬勒索软件 ALPHV 又名 BlackCat 的网站突然停止工作,包括其 Tor 洋葱站点和公布数据的站点都停止了工作,当时 ALPHV 团队辩称是基础设施出问题了导致访问异常,不过 BleepingComputer 获得的消息称其实这与美国的执法行动有关。
本周美国司法部公开了一些文件,文件显示美国联邦调查局在过去几个月里一直悄悄监视 ALPHV 的各种行动,同时利用某种方式入侵了他们的服务器。
FBI 通过法院签署搜查令后,在整个调查、执法过程中识别并收集了 946 个 Tor 站点的公钥 / 私钥对,其中就包括 ALPHV 用来托管宣传网站、勒索赎金沟通网站和泄露数据站点的公钥 / 私钥对。
获得这些私钥后 FBI 并没有立即展开行动摧毁服务器,而是继续潜伏并从服务器上收集了约 500 份受害者的恢复密钥,这些恢复密钥对应的勒索赎金高达 6800 万美元。
在拿到解密密钥后美国司法部联合美国联邦调查局等机构扣押了 ALPHV 使用的域名,现在访问 ALPHV 的这些站点都会显示已经被美国司法部扣押。
FBI 在一份公开声明中表示,FBI 查获了该勒索软件对应的网站,作为针对 ALPHV/BlackCat 的协调执法行动的一部分。同时这一执法行动是与美国佛罗里达州南区监察官办公室以及美国司法部计算机犯罪和知识产权科协调进行的,执法行动也获得了欧洲刑警组织以及德国哥廷根刑事警察局的帮助。
不过 ALPHV 成员目前并未被逮捕,其成员仍然隐藏身份并开始通过电子邮件与受害者联系,向他们勒索赎金。
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。
相关文章
