FBI宣布捣毁ALPHV/BlackCat勒索软件的服务器 窃取约500份恢复密钥 – 蓝点网

本月中旬勒索软件 ALPHV 又名 BlackCat 的布捣网站突然停止工作，包括其 Tor 洋葱站点和公布数据的毁A恢复站点都停止了工作，当时 ALPHV 团队辩称是勒索蓝点基础设施出问题了导致访问异常，不过 BleepingComputer 获得的软件消息称其实这与美国的执法行动有关。

本周美国司法部公开了一些文件，器网文件显示美国联邦调查局在过去几个月里一直悄悄监视 ALPHV 的约份各种行动，同时利用某种方式入侵了他们的密钥服务器。

FBI 通过法院签署搜查令后，在整个调查、毁A恢复执法过程中识别并收集了 946 个 Tor 站点的勒索蓝点公钥 / 私钥对，其中就包括 ALPHV 用来托管宣传网站、软件勒索赎金沟通网站和泄露数据站点的器网公钥 / 私钥对。

获得这些私钥后 FBI 并没有立即展开行动摧毁服务器，约份而是密钥继续潜伏并从服务器上收集了约 500 份受害者的恢复密钥，这些恢复密钥对应的布捣勒索赎金高达 6800 万美元。

在拿到解密密钥后美国司法部联合美国联邦调查局等机构扣押了 ALPHV 使用的域名，现在访问 ALPHV 的这些站点都会显示已经被美国司法部扣押。

FBI 在一份公开声明中表示，FBI 查获了该勒索软件对应的网站，作为针对 ALPHV/BlackCat 的协调执法行动的一部分。同时这一执法行动是与美国佛罗里达州南区监察官办公室以及美国司法部计算机犯罪和知识产权科协调进行的，执法行动也获得了欧洲刑警组织以及德国哥廷根刑事警察局的帮助。

不过 ALPHV 成员目前并未被逮捕，其成员仍然隐藏身份并开始通过电子邮件与受害者联系，向他们勒索赎金。

本文地址：https://nspaper.com/html/194c19399612.html