据哥廷根检察官办公室报道,我们与 FBI 和其他国际机构合作,对以 BlackCat 勒索软件而闻名的勒索软件组织 ALPHV 进行了重大打击。调查自 2021 年 12 月以来一直在进行,并导致该网站被查封。该组织已在全球造成数十亿美元的损失,其中德国损失约 5 亿美元。 BlackCat 在暗网上以“勒索软件即服务”的形式提供,并对 IT 系统进行完全加密,只有支付巨额赎金才能解密。
哥廷根做出了决定性的贡献,它获得了软件门户的访问权限。还有报道称人们独立访问它。利用此访问权限,FBI 收集了大约 496 个勒索软件密钥并将其提供给该工具。这些密钥使全球 500 多名受害者能够恢复他们的系统,为他们节省了大约 6800 万美元的赎金要求。此外,AlphV 数据泄露网站的域名已被没收,现在显示 FBI 横幅。
周二下午,该组织暂时“封锁”了该数据泄露网站。此后不久,它再次被删除。因此,您的域名可能已被烧毁并且无法恢复。在 Onion/Tor 网络中,Onion 域由私钥和公钥组成。您的域已连接到您的私钥,并且您的数据已加密。您将需要公钥来访问您的域并读取您的数据。显然,该组织将这个私钥丢失给了联邦调查局。已经有一个新域名出现泄漏。
“你们都知道,FBI拿到了我们博客的钥匙。现在我要告诉你们这一切是怎么发生的。首先发生了什么,我们查看了他们的文件。结果,我们发现他们访问了我们的一个数据中心,因为所有其他数据中心都没有受到影响,你可以看到,也许他给了他们一些帮助,只是过去一个月的钥匙。一个半月以来,大约有 400 家公司,但现在由于他们的行为,我们正在引入新的规则,或者更确切地说,取消除一项规则之外的所有规则,现在你可以封锁医院、核电站。目前,所有商家的参与率为 90%,作为 VIP 会员,您将在彼此完全独立的独立专用服务器上收到自己的私人会员计划。”
– AlphV 集团的声明
总的来说,我们可以说该集团的成功只是暂时的。该组织已经建立了一个新的泄漏页面,勒索软件似乎也很活跃。
