ALPHV/BlackCat网站是否被取缔尚无定论

关键要点

• 没有官方确认ALPHV/BlackCat被取缔的信息，部分来源尚存疑。
• 研究机构与消息来源对其网站停运的解释仍不一致。
• 如果是执法行动，恐将对全球勒索软件产生短期影响。

随着一周的开始，执法机关尚未正式确认臭名昭著的ALPHV/BlackCat网站是否已经被关闭。上周末，各大研究机构和报道了这一消息，而在12月8日确认执法部门确实关闭了该勒索软件组织的网站，但在FBI或其他执法部门正式确认之前，这一消息仍属猜测。

SC Media试图获得FBI的确认，但并未成功。

一则来自vx-
underground的于12月10日发布，称有十几个人询问有关ALPHV及其突发网站停运的情况。vx-
underground表示，他们没有听到关于被捕的传言，也没有听到其服务器被扣押的消息。

“关于这些传闻的提及，来自其他人对我们的询问，”vx-
underground表示。“我们无法评论这些主张的真实性，因为没有办法确认。ALPHV告诉我们，他们的服务器出现了硬件故障。根据我们的了解，这已经是第二次或第三次发生这种情况。我们认为，ALPHV确实在与其托管服务提供商的问题上遇到了麻烦。但这只是我们的看法，我们过去也曾错误判断过。”

ALPHV/BlackCat及其关联者受到执法机构的打击

在中，ReliaQuest指出ALPHV/BlackCat网站停运的原因尚不确定——是由于ALPHV运营者的技术托管问题，还是可能是执法行动所致。

ReliaQuest的高级网络威胁情报分析师ChrisMorgan表示，ALPHV可能的永久性移除将对全球勒索软件产生显著的短期扰动。ALPHV已经被视为目前运营中较为知名的勒索软件团伙之一，在ReliaQuest追踪中，2023年第三季度被认定为最活跃的第三位。

“这个团伙一旦从勒索软件格局中消失，无疑会留下一个空白，其运营者和关联者可能会转向其他勒索软件团伙或成立新团伙。”Morgan表示。“不幸的是，这种情况在执法行动后很常见，反映出执法单位在打击这种恶性网络犯罪时如何面对‘打鼹鼠’的持续游戏。”

Open Systems的安全传播者CraigHarber表示，如果真的是泄露网站被取缔，对ALPHV/BlackCat黑客团伙而言，这只是一个不便之处。Harber表示，他们会在新的服务器上重新组建能力，继续他们的操作。

“从受害者的角度来看，数据泄露网站的关闭几乎没有好处，除非能够恢复加密受害者数据的密钥，”Harber说。“即使能恢复受害者的数据，绝大多数情况下这些数据仍在黑客团伙的手中。此外，可能会有意想不到的后果，搅扰黑客团伙与受害者之间的沟通。如果受害者使用该网站与黑客团伙沟通，那么在他们建立新的沟通渠道之前，将会延迟恢复进度。”

Coalfire的副总裁Andrew Barrett表示，情况有些棘手，因为我们只有传闻和猜测。他指出，FBI和CISA已经在对“ScatteredSpider”进行打击，这是一家与ALPHV/BlackCat有已知关联的团伙，因此执法机关的工作可能取得了成功。

“威胁情报公司RedSense正在发表未经证实的说法，称该网站已被执法部门关闭，”Barrett说。“随着关于‘维护’窗口的相对传闻流传，因此值得密切关注FBI和C