ALPHV/BlackCat 恐怖组织退出诈骗行动

关键要点

• ALPHV/BlackCat 勒索软体组织已执行退出诈骗，并出售其恶意程式码，金额达 500 万美元。
• 骗局中使用的假冒 FBI 伺服器查封公告，来源于过去的资料。
• 有关单位如 Europol 和英国国家犯罪局已否认参与此次行动。

根据 ，ALPHV/BlackCat勒索软体团伙上周五已经完成了他们的退出诈骗行动，通过以 500 万美元的价格出售其恶意程式码，并发布了一个假冒的 FBI伺服器查封公告，以此将其活动中止归咎于执法机构。

进一步调查显示，ALPHV/BlackCat 利用的查封公告来自于一个存档，勒索软体专家 Fabian Wosar表示，该通知是从一个以往的泄漏网站中获取的，并使用 Python HTTP 伺服器进行显示。虽然 FBI 尚未对 ALPHV/BlackCat的关闭作出评论，但 Wosar 指出，就该虚假公告中提到的 Europol 和英国国家犯罪局，这两个机构都明确否认了参与这一行动的角色。这一发展发生在 ALPHV/BlackCat 被一位长期合作伙伴 “Notchy” 指控窃取了 Optum 为针对其子公司 Change Healthcare的攻击所支付的 2200 万美元赎金之后。

附注 : 此事提醒了我们网络安全中潜在的威胁与诈骗手法，并强调了执法机构在打击网络犯罪方面的困难。

这一事件突显了网络犯罪活动的复杂性和执法挑战，以及在面对不断变化的威胁时重要的觉察与应对措施。