黑貓勒索軟件團伙的網站（ALPHV，Noberus）被美國打斷 - 彭博社

美國司法部在華盛頓的辦公大樓。

攝影師：Al Drago/Bloomberg美國司法部奪取了屬於臭名昭著的俄羅斯黑客勒索團伙的網站，顛覆了向全球受害者勒索數百萬美元的黑客。

週二，勒索團伙BlackCat，又稱ALPHV或Noberus的網站發佈了一條消息，稱美國官員已經控制了該頁面。根據司法部的説法，作為此次行動的一部分，FBI開發了一種解密工具，使美國和國際執法機構能夠幫助500多名受害者恢復其計算機系統。

司法部表示，FBI還獲得了一份搜查令，幫助該局瞭解了該團伙的運營情況。美國官員沒有報告此次行動中的任何逮捕行動。

BlackCat此前聲稱對美國和歐洲的多家公司和組織進行了一系列備受關注的黑客攻擊。

“通過破壞BlackCat勒索軟件團伙，司法部再次黑客了黑客，”副檢察長Lisa Monaco在一份聲明中説道。“藉助FBI向全球數百名勒索軟件受害者提供的解密工具，企業和學校得以重新開放，醫療保健和緊急服務得以恢復在線。”

今年早些時候，該組織聲稱對針對拉斯維加斯賭場的破壞性網絡攻擊負責，包括MGM度假村國際和凱撒娛樂公司。另一個黑客組織Scattered Spider也被懷疑參與了這些攻擊。

閲讀更多： MGM度假村黑客入侵是通過欺騙IT服務枱成功的

該組織還策劃了一次入侵，影響了英國最大的醫院集團之一，Barts Health NHS Trust。

該團伙在2022年因對能源行業進行一系列破壞性攻擊而聲名鵲起。他們瞄準了總部位於盧森堡的天然氣和能源供應商Creos Luxembourg及其母公司Encevo SA。該團伙還感染了Mabanaft GmbH & Co. KG和Oiltanking GmbH Group的計算機，擾亂了數百個加油站的支付，並迫使公司宣佈不可抗力導致供應中斷。

“這對執法部門和社區來説是一個巨大的勝利，”Mandiant諮詢部門的首席技術官查爾斯·卡馬卡爾説。

儘管BlackCat團伙的一些同夥可能會繼續攻擊受害者，但BlackCat的被捕傳遞了有關警方行動的“強烈信息”，他説。

BlackCat的成員使用俄語進行交流，並以其“精湛和創新”而聞名，據Palo Alto Networks Inc旗下的Unit 42研究人員稱。自2021年11月以來活躍的黑客組織招募“附屬成員”在網絡犯罪論壇上租用勒索軟件來攻擊公司和組織，Unit 42的研究人員稱。

該組織會侵入受害者的計算機並安裝勒索軟件，該軟件會加密文件並使計算機無法操作。黑客們隨後會要求用加密貨幣支付贖金以解鎖計算機，同時威脅要發佈被盜的內部文件，如果不支付的話。

一些與BlackCat有關的人被網絡安全研究人員與另一個臭名昭著的勒索軟件組織DarkSide聯繫在一起，後者負責了2021年對Colonial Pipeline Co.的黑客攻擊，導致美國最大的汽油管道關閉了數天。