【正邪大戰】美國司法部搗破BlackCat伺服器 黑客集團高調還擊
美國司法部日前宣布,已成功瓦解全球第二大勒索軟件集團 BlackCat(又稱 ALPHV),不單查封集團的網站及伺服器,更製作出破解工具,估計可解救 500 間受害企業,省回約 6800 萬美元贖金。不過,BlackCat 方面反指已重新取回網站及伺服器控制權,同時為了報復美國司法部的執法行動,集團決定解除道德封印,會將核電廠、醫院等基建及醫療機構列為攻擊對象,正邪大戰似乎一觸即發。
勒索集團 BlackCat 以使用較難被網絡安全工具偵測的 Rust 編寫勒索軟件聞名,根據美國司法部的資料顯示,該集團在過去 18 個月共襲擊了過千間企業及機構,合共賺取數億美元贖金,如果以銀碼計,BlackCat 足以稱為全球第二大勒索軟件集團。
有網絡安全研究員表示,集團成員其實來自另一已結束營運的 BlackMatter,並非橫空出世,所以已具備一定的網絡入侵技術。雖然美國司法部在 12 月 17 日才公布執法行動,但原來早在 12 月 7 日,已有安全專家及黑客發現無法訪問 BlackCat 設於 Tor 網絡的洩密網站,外界認為停運可能與遭受執法部門攻破有關,但 BlackCat 方面很快便回應純粹因硬件故障造成,企圖穩住合作伙伴及客戶的信心。
不過,美國司法部就於星期二踢爆謊言,指出執法人員已與機密線人取得聯絡,並潛伏在對方內部暗中搜集資料,成功取得 946 個 Tor 公共及私有密鑰,讓他們能夠訪問受害者的通訊站點、黑客集團用來儲存外洩數據的裝置,並在 BlackCat 的洩密網站貼出封站公告。執法人員又以搜集到的資料研發破解軟件,估計可解救 500 個受害機構包括國防公司、關鍵製造業、學校等被鎖死的檔案。
這次行動似乎獲得重大勝利,但 BlackCat 很快作出反應,於洩密網站貼出新公告,指已成功取回伺服器的控制權,又指美國司法部僅取得集團其中一個伺服器的登入權限,所製作的破解工具亦只適用破解事發前一個月內推出的勒索軟件版本,因此影響力有限,又再貼出 6 間新的受害企業名單及盜取的資料內容,企圖淡化這次事件。而為了挽回合作伙伴及客戶的信心,集團宣布保證合作伙伴可取回 9 成還未分配的贖金,VIP 客戶更將會被分配獨立的連線渠道,加強對客戶的保障。
以往勒索軟件集團為了避免成為各國執法機關的目標,一般都會避免攻擊可影響民生的重要基建設施或醫療機構,但經過這次事件,BlackCat 顯然不再擔心成為打擊對象,因此高調宣布將會取消這個限制,除了俄羅斯及同屬前蘇聯的部分國家,只要持有這些機構的登入手段,都歡迎成為合作伙伴,另外又宣布不再為受害企業提供折扣優惠,以往攻擊的 3000 個受害企業亦不再可能獲得解鎖方法,報復美國司法部的打擊行動。正邪大戰,戰況將會越演越烈。