ALPHV/BlackCat扩展目标范围，核电站和医院成新威胁

关键要点

• ALPHV/BlackCat正在扩大其攻击目标，包括核电站、医院和其他关键基础设施。
• 此举是针对FBI近期执法活动的反应，可能导致更多的攻击。
• FBI已经展开行动，解密了一些受害者数据，并策略性地关闭了多个相关网站。
• 网络安全专家呼吁组织提高警惕，尤其是在假期期间。

ALPHV/BlackCat这一勒索病毒团伙周二宣布，正在扩大其网络成员可以攻击的目标，现已包括核电站、医院以及关键基础设施。这是该勒索病毒服务（RaaS）犯罪组织的一次高调升级，似乎是对最近FBI执法活动的反应。

ALPHV/BlackCat的声明已在其泄露网站上发布，该网站自去年12月7日以来便处于离线状态，外界普遍认为这是因执法部门的行动所致。周二，ALPHV/BlackCat之前关闭的网站短暂显示了FBI的查封通知。然而，几小时后，该网站又显示了该勒索团伙的声明，声称该网站已被“解除查封”。

在一份233字的声明中，该团伙用俄语写道：“由于他们（执法机构）的行为，我们推出新的规则，或者说，我们将爱尔兰没有的所有规则都去掉，除了一个：你不能触碰CIS（关键基础设施部门），你现在可以封堵医院、核电站，任何地方都可以。”

研究人员认为，此声明为这个最大RaaS团伙的成员提供了攻击任何目标的绿色通行证。

RaaS团队的行动很可能是由FBI在周二发布的一份刺激的，公告中提到FBI已查封多个ALPHV/BlackCat运营的网站，并表示已开发出解密工具，帮助受害者恢复数据。

FBI在回应SC Media的询问时拒绝提供相关评论。

对抗勒索病毒的恶性循环

与SC Media对话的网络安全专家表示，ALPHV/BlackCat扩展攻击目标的威胁应当引起重视。

“去除对成员的限制是一个有趣的威胁，但也凸显出这一犯罪类型的现实，”Bambenek Consulting的总裁JohnBambenek说。“逮捕和起诉几乎不存在，因为大多数这些人生活在与西方执法不合作的地方，而这些威胁行为者对此心知肚明。”

这一事件凸显了联邦执法机构在打击勒索团伙犯罪活动方面日益加剧的斗争。

联邦政府揭示反ALPHV/BlackCat策略

作为FBI调查的一部分，美国司法部周二，显示FBI如何利用“机密人类信息源”渗透到ALPHV/BlackCat及其成员使用的深网控制面板中，以协调和管理勒索病毒攻击。根据逮捕令，该机构获取了946个与ALPHV/BlackCat使用的Tor网站相关的公/私钥对，以与受害者沟通、泄露被盗数据和托管成员面板。

公告还透露FBI开发了一种解密工具，可以用于恢复ALPHV/BlackCat勒索受害者的加密文件。该机构表示，已向500多个受影响的受害者提供了该工具，并已利用这一解决方案帮助多位受害者挽救了约6800万美元的赎金要求。

“FBI能够做到这一点削弱了网络犯罪组织的信誉及能力，并强化了FBI的呼吁，促使受害者尽快报告潜在的安全漏洞，”前FBI特工、现任ReliaQuest技术运营高级副总裁的MichaelMcPherson告诉SC Media。

ALPHV/BlackCat泄露网站被查封

由于最近几周有关该团伙已被执法机构锁定的，人们开始猜测该团伙遭到了打击。恶意软件