FBI攻破ALPHV勒索軟件組織基礎設施

本週二 (12月19日)，美國司法部宣布FBI(聯邦調查局 )成功破壞ALPHV (BlackCat、黑貓) 勒索軟件組織的伺服器，並透過前期監控獲得大量解密金鑰。

12月7日，ALPHV的網站突然停止運作（包括其Tor談判網站和數據外洩點），當時ALPHV的管理員聲稱網站停機是因為“託管問題”，直至週二司法部發公告證實，FBI成功侵入並打破ALPHV的基礎設施。

過去幾個月中FBI取得了ALPHV基礎設施的存取權，監控其操作並同時竊取了解密金鑰。 FBI透過這些解密金鑰幫助500名受勒索軟件攻擊的受害者恢復原檔，節省約6,800萬美元的贖金。

Google Cloud Mandiant Consulting技術總監Charles Carmakal表示: 「這事件對執法部門和社會來說是一個巨大的勝利。ALPHV是最活躍的勒索軟件即服務(Ransomware-as-a-Services, RaaS) 計劃之一，與俄羅斯分支機構和英語西方分支機構合作。然而，一些ALPHV附屬機構仍然活躍，包括UNC3944（Scattered Spider）。預計一些附屬機構將像往常一樣繼續進行入侵，但他們可能會嘗試與其他RaaS程式建立關係，以提供加密、勒索和受害者羞辱。」