黑猫勒索软件团伙的网站（ALPHV，Noberus）被美国打断 - 彭博社

美国司法部在华盛顿的办公大楼。

摄影师：Al Drago/Bloomberg美国司法部夺取了属于臭名昭著的俄罗斯黑客勒索团伙的网站，颠覆了向全球受害者勒索数百万美元的黑客。

周二，勒索团伙BlackCat，又称ALPHV或Noberus的网站发布了一条消息，称美国官员已经控制了该页面。根据司法部的说法，作为此次行动的一部分，FBI开发了一种解密工具，使美国和国际执法机构能够帮助500多名受害者恢复其计算机系统。

司法部表示，FBI还获得了一份搜查令，帮助该局了解了该团伙的运营情况。美国官员没有报告此次行动中的任何逮捕行动。

BlackCat此前声称对美国和欧洲的多家公司和组织进行了一系列备受关注的黑客攻击。

“通过破坏BlackCat勒索软件团伙，司法部再次黑客了黑客，”副检察长Lisa Monaco在一份声明中说道。“借助FBI向全球数百名勒索软件受害者提供的解密工具，企业和学校得以重新开放，医疗保健和紧急服务得以恢复在线。”

今年早些时候，该组织声称对针对拉斯维加斯赌场的破坏性网络攻击负责，包括MGM度假村国际和凯撒娱乐公司。另一个黑客组织Scattered Spider也被怀疑参与了这些攻击。

阅读更多： MGM度假村黑客入侵是通过欺骗IT服务台成功的

该组织还策划了一次入侵，影响了英国最大的医院集团之一，Barts Health NHS Trust。

该团伙在2022年因对能源行业进行一系列破坏性攻击而声名鹊起。他们瞄准了总部位于卢森堡的天然气和能源供应商Creos Luxembourg及其母公司Encevo SA。该团伙还感染了Mabanaft GmbH & Co. KG和Oiltanking GmbH Group的计算机，扰乱了数百个加油站的支付，并迫使公司宣布不可抗力导致供应中断。

“这对执法部门和社区来说是一个巨大的胜利，”Mandiant咨询部门的首席技术官查尔斯·卡马卡尔说。

尽管BlackCat团伙的一些同伙可能会继续攻击受害者，但BlackCat的被捕传递了有关警方行动的“强烈信息”，他说。

BlackCat的成员使用俄语进行交流，并以其“精湛和创新”而闻名，据Palo Alto Networks Inc旗下的Unit 42研究人员称。自2021年11月以来活跃的黑客组织招募“附属成员”在网络犯罪论坛上租用勒索软件来攻击公司和组织，Unit 42的研究人员称。

该组织会侵入受害者的计算机并安装勒索软件，该软件会加密文件并使计算机无法操作。黑客们随后会要求用加密货币支付赎金以解锁计算机，同时威胁要发布被盗的内部文件，如果不支付的话。

一些与BlackCat有关的人被网络安全研究人员与另一个臭名昭著的勒索软件组织DarkSide联系在一起，后者负责了2021年对Colonial Pipeline Co.的黑客攻击，导致美国最大的汽油管道关闭了数天。