• ALPHV/BlackCat勒索软件团伙首次在互联网上公布受害者个人数据,并提供搜索功能,任何人均可查询;

  • 安全专家认为,该行为将加剧个人受害者的焦虑,引导他们发起集体诉讼向企业施压;

  • 据悉,ALPHV团伙疑似DarkSide的新马甲,DarkSide曾在2021年5月入侵科洛尼尔致使美国东部输油管道停运多天。

那些窃取目标数据并公布出来以要挟勒索赎金的网络犯罪团伙,一直在尝试用各种办法迫使受害者交钱息事。

日前,ALPHV/BlackCat勒索软件团伙做出“重大创新”:不同于以往通过暗网发布受害者数据,如今他们开始在公共互联网上披露个别受害者网站,并以易于搜索的形式展示泄露数据

首次推出受害者个人数据搜索功能

ALPHV在其用于羞辱受害者和勒索的官网上宣布,他们已经入侵美国西部一家豪华水疗度假中心。过去24小时内,ALPHV在官网发布了与受害者同名的二级页面,并在网页上公布了受害者的徽标。

ALPHV网站一边宣称关心人们的隐私,一边却把被盗的敏感数据公开展示。

这个新页面上声称,列出了该度假中心1500名员工和2500多名住客的个人信息。页面上方还有两个“Check Yourself”按钮,分别供员工和住客进行自查。

安全公司Emsisoft的威胁分析师Brett Callow认为,ALPHV的行为是“一种狡猾的策略”,旨在加剧其他受害者的焦虑情绪

Callow表示,以往勒索软件及数据勒索团伙用来羞辱/施压受害者的手段,主要是那些访问不易、加载缓慢的暗网网站。如果不借助Tor等第三方软件,普通用户根本接触不到。而在这次新的施压策略当中,ALPHV开始直接在开放互联网上公布被盗信息。

Callow认为,“相较于把数据发布到几乎没人会去看的Tor网站上,企业受害者可能更担心现在这种直接公开的威胁。这会让受到影响的个人更愤怒,引导他们通过集体诉讼向企业施压。”

目前还不清楚ALPHV会不会有选择地对各受害者实施这种方法,该团伙近期的其他受害者包括一个学区和一个美国城市。据猜测,ALPHV这次是想先行试水,看看能不能改善勒索效果。

ALPHV在受害者网站上写道,“我们不会停下,我们的泄露数据发布部门会尽一切努力毁掉你的生意。但时间还不晚,你仍有机会保住酒店的安全和声誉。我们强烈建议你积极参与谈判,但时间已经不多了。”

ALPHV团伙疑似DarkSide新马甲

ALPHV亮相于2021年11月,最大特征可能是他们使用的编程语言(主要使用Rust)。ALPHV一直在积极从其他勒索软件团伙(包括REvil、BlackMatter、DarkSide)招募黑客,并向各成员承诺最高可以保留受害者组织所支付赎金的90%。

不少安全专家认为,ALPHV/BlackCat实际上是之前“DarkSide/BlackMatter”勒索软件团伙的又一个“马甲”。Darkside曾在2021年对科洛尼尔输油管道公司发动攻击,导致美国当年夏季出现了数天燃油短缺和价格飙升。

Callow还表示,ALPHV的这项“创新”也有积极的一面,他的妻子此前就从另一勒索软件团伙CI0p那边得知个人信息被泄露

“往好处想,人们至少可以通过这种方式意识到自己的个人信息已遭泄露。去年CI0p曾给我妻子发送电子邮件,但丢失数据的公司当时并没有公开披露或主动通知受到影响的个人(至少她没收到提醒)。”

参考资料:krebsonsecurity.com

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。