美国国务院由外交安全局管理的正义奖赏计划(Rewards for Justice)周三宣布悬赏1000万美元,寻求更多有关黑猫(ALPHV/BlackCat)勒索软件组织的更多信息。
黑猫勒索组织的勒索软件也称为ALPHV/BlackCat,于2021年11月首次部署。
ALPHV/BlackCat以勒索软件即服务商业模式运营,该组织的成员开发并维护勒索软件变体,然后招募附属机构来部署勒索软件。ALPHV/BlackCat及其附属机构随后分享了所有支付的赎金。
美国国务院表示,它设立了一条暗网举报热线,以保护潜在消息来源的安全。
为什么它很重要
公告称,根据《计算机欺诈和滥用法》(Computer Fraud and Abuse Act),美国国务院试图起诉“在外国政府控制下针对美国关键基础设施从事某些恶意网络活动”的网络行为者。
RJF表示,ALPHV/BlackCat采用“勒索软件即服务”(ransomware-as-a-service)的商业模式运营,该组织的成员开发和维护勒索软件变体,然后招募附属机构来部署勒索软件。
除了基于Tor的暗网举报方式外,RFJ还指出,“符合条件的消息来源可能会获得通过加密货币支付的消息费和奖励。”
更大的趋势
当Change Healthcare遭受网络攻击时,勒索软件最终引发了连锁反应,在整个医疗保健生态系统(从患者和医疗服务提供者到药房和付款人)中产生了深远的影响,而且这种连锁反应仍在持续。
联邦机构证实,自美国司法部去年12月宣布扣押ALPHV团伙的基础设施以来,医疗保健机构已成为攻击目标。
美国国家网络安全联盟(National Cybersecurity Alliance)信息安全和参与总监Cliff Steinhauer表示,Blackcat对联合健康集团(UnitedHealth Group)旗下每年处理150亿笔医疗交易的Change网络的攻击凸显了网络事件报告透明度的必要性,并强调了医疗机构应急计划的紧迫性。
他在本月早些时候表示,培养网络安全意识文化和定期进行安全审计对于增强企业执行交易和保护患者护理的能力至关重要。
Steinhauer表示:“这次攻击之所以引人注目,是因为其潜在的规模及其针对的医疗基础设施的关键性质。”
据报道,UHG支付了约2200万美元的比特币赎金。随着Change开始恢复服务,BlackCat的一名附属机构声称ALPHV的领导者关闭了其设施,发布了虚假的删除通知,并保留了全部赎金。
记录在案
美国国务院在一份声明中说:”ALPHV/BlackCat勒索软件即服务组织入侵了美国和全球关键基础设施部门的计算机网络,在目标系统上部署勒索软件,禁用受害者网络内的安全功能,窃取敏感机密信息,要求受害者支付赎金才能恢复访问,并威胁说如果受害者不支付赎金,就会公布被窃取的数据。”
去年初,美国国务院曾悬赏1000万美元,悬赏将Hive勒索软件团伙与外国政府联系起来的信息。
联系方式
有关此正义奖赏的更多信息,请访问正义奖赏网站:https://rewardsforjustice.net/english/malicious_cyber_activity.html
自1984年成立以来,RFJ已向全球超过125人支付了超过2.5亿美元,这些人提供了可采取行动的信息,帮助解决了对美国国家安全的威胁。
在Twitter上关注“正义奖赏计划”:https://twitter.com/RFJ_USA
正义奖赏网站提供的暗网举报网址是:
http://he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion
此外,正义奖赏网站提供了Signal、Line、Telegram、Viber、WhatsApp的举报方式,号码均为:+1 202 702 7843。