FBI警方查緝BlackCat勒索軟體網站，駭客揚言報復

美國聯邦調查局（Federal Bureau of Investigation，FBI）本周查緝勒索軟體BlackCat/ALPHV受害者資料公布網站，雖然一度成功，但BlackCat駭客組織隨即宣稱「收復」該網站，也採取報復行動。

美國司法部昨（19）日宣布，FBI連同美國特勤局、德國、丹麥、歐洲刑警（Europol）等國警方破獲BlackCat/ALPHV的電腦網路，以及該集團營運的多個用以公布受害者資料的網站。

BlackCat是同一駭客組織的第三代身分。2020年一駭客以DarkSide為名興起，2021年5月對油管業者Colonial Pipeline發動攻擊引發警方追捕關閉後，同年年中以BlackMatter為名出現，但在資安業者Emsisoft駭入其網路製作出一把解密金鑰後，協助警方破獲其網路系統。2021年底駭客又以BlackCat/ALPHV為名再度活動。

過去18個月來，BlackCat/ALPHV在全球勒索了數億美元贖金，成為贖金第二多的勒索軟體即服務（ransomware-as-a-service），僅次於Ryuk，也有多國執法機關同時進行調查。單單在美國，遭BlackCat入侵加密的受害者遍及政府、消防、國防工具、製造、醫療、公衛以及一般企業及學校。使用BlackCat網路的駭客會採取雙重勒索（double extortion）手法。竊取受害者敏感資訊並且加密系統，以向受害者勒索贖金以換取解密金鑰，一旦勒索不成就會將竊得的資料公布在暗網網站上作為報復。

FBI開發了一項解密工具，供多國警方提供500多個受害者組織得以取回被勒索軟體加密的系統，使其免於6,800萬美元的金錢損失。

根據資安新聞網站《Bleeping Computer》報導，周二FBI宣布其成功行動後，下周BlackCat在論壇上向其同夥公布收復其資料公布網站。

FBI在這次行動中控制了駭客營運部落格的一座資料中心。現在BlackCat駭客和FBI都有註冊網站URL的金鑰，因此兩者可能呈現拉鋸，輪流取得對URL的控制權。

但駭客宣稱，FBI只控制了一座資料中心，其他資料中心還在駭客手上。而且FBI雖然取得400家受害公司的金鑰，但由於此次行動，其他3,000多家受害組織將再也拿不回其金鑰。此外，作為此次行動的報復，駭客對其同夥放寛其攻擊限制，除了網路安全主管機關外，其他如醫院、核電廠等都不在限制之內。駭客也強調不會對任何企業要求的贖金打折。

《Bleeping Computer》分析，根據歷史經驗可以推知，BlackCat可能很快就會以另一身分重出江湖。