信息來源：安全內(nèi)參

• ALPHV/BlackCat勒索軟件團伙首次在互聯(lián)網(wǎng)上公布受害者個人數(shù)據(jù)，并提供搜索功能，任何人均可查詢；
• 安全專家認為，該行為將加劇個人受害者的焦慮，引導他們發(fā)起集體訴訟向企業(yè)施壓；
• 據(jù)悉，ALPHV團伙疑似DarkSide的新馬甲，DarkSide曾在2021年5月入侵科洛尼爾致使美國東部輸油管道停運多天。

那些竊取目標數(shù)據(jù)并公布出來以要挾勒索贖金的網(wǎng)絡犯罪團伙，一直在嘗試用各種辦法迫使受害者交錢息事。

日前，ALPHV/BlackCat勒索軟件團伙做出“重大創(chuàng)新”：不同于以往通過暗網(wǎng)發(fā)布受害者數(shù)據(jù)，如今他們開始在公共互聯(lián)網(wǎng)上披露個別受害者網(wǎng)站，并以易于搜索的形式展示泄露數(shù)據(jù)。

首次推出受害者個人數(shù)據(jù)搜索功能

ALPHV在其用于羞辱受害者和勒索的官網(wǎng)上宣布，他們已經(jīng)入侵美國西部一家豪華水療度假中心。過去24小時內(nèi)，ALPHV在官網(wǎng)發(fā)布了與受害者同名的二級頁面，并在網(wǎng)頁上公布了受害者的徽標。

ALPHV網(wǎng)站一邊宣稱關(guān)心人們的隱私，一邊卻把被盜的敏感數(shù)據(jù)公開展示。

這個新頁面上聲稱，列出了該度假中心1500名員工和2500多名住客的個人信息。頁面上方還有兩個“Check Yourself”按鈕，分別供員工和住客進行自查。

安全公司Emsisoft的威脅分析師Brett Callow認為，ALPHV的行為是“一種狡猾的策略”，旨在加劇其他受害者的焦慮情緒。

Callow表示，以往勒索軟件及數(shù)據(jù)勒索團伙用來羞辱/施壓受害者的手段，主要是那些訪問不易、加載緩慢的暗網(wǎng)網(wǎng)站。如果不借助Tor等第三方軟件，普通用戶根本接觸不到。而在這次新的施壓策略當中，ALPHV開始直接在開放互聯(lián)網(wǎng)上公布被盜信息。

Callow認為，“相較于把數(shù)據(jù)發(fā)布到幾乎沒人會去看的Tor網(wǎng)站上，企業(yè)受害者可能更擔心現(xiàn)在這種直接公開的威脅。這會讓受到影響的個人更憤怒，引導他們通過集體訴訟向企業(yè)施壓?！?

目前還不清楚ALPHV會不會有選擇地對各受害者實施這種方法，該團伙近期的其他受害者包括一個學區(qū)和一個美國城市。據(jù)猜測，ALPHV這次是想先行試水，看看能不能改善勒索效果。

ALPHV在受害者網(wǎng)站上寫道，“我們不會停下，我們的泄露數(shù)據(jù)發(fā)布部門會盡一切努力毀掉你的生意。但時間還不晚，你仍有機會保住酒店的安全和聲譽。我們強烈建議你積極參與談判，但時間已經(jīng)不多了?！?

ALPHV團伙疑似DarkSide新馬甲

ALPHV亮相于2021年11月，最大特征可能是他們使用的編程語言（主要使用Rust）。ALPHV一直在積極從其他勒索軟件團伙（包括REvil、BlackMatter、DarkSide）招募黑客，并向各成員承諾最高可以保留受害者組織所支付贖金的90%。

不少安全專家認為，ALPHV/BlackCat實際上是之前“DarkSide/BlackMatter”勒索軟件團伙的又一個“馬甲”。Darkside曾在2021年對科洛尼爾輸油管道公司發(fā)動攻擊，導致美國當年夏季出現(xiàn)了數(shù)天燃油短缺和價格飆升。

Callow還表示，ALPHV的這項“創(chuàng)新”也有積極的一面，他的妻子此前就從另一勒索軟件團伙CI0p那邊得知個人信息被泄露。

“往好處想，人們至少可以通過這種方式意識到自己的個人信息已遭泄露。去年CI0p曾給我妻子發(fā)送電子郵件，但丟失數(shù)據(jù)的公司當時并沒有公開披露或主動通知受到影響的個人（至少她沒收到提醒）?！?