勒索軟體攻擊

ChainCatcher 消息，据 Criptonoticias 報導，西班牙加利西亞自治區桑亨霍（Sanxenxo）市政府遭受勒索軟體攻擊，黑客加密了數千份行政文件並阻斷系統訪問，要求支付 5,000 美元比特幣贖金。攻擊發生於 1 月 26 日，導致市政伺服器完全癱瘓，影響了這個擁有 17,000 多名居民的城市的基本服務運行。市政府已向西班牙民事衛隊報案，拒絕支付贖金，並表示正在啟用每日備份以恢復系統。

ChainCatcher 消息，据美國司法部消息，兩名美國男子因使用 ALPHV BlackCat 勒索軟體對美國多個目標實施攻擊而認罪。來自佐治亞州的 Ryan Goldberg（40歲）和德克薩斯州的 Kevin Martin（36歲）承認在 2023 年 4 月至 12 月期間部署了 ALPHV BlackCat 勒索軟體。兩人均為網路安全行業從業者，他們與另一名共謀者向 ALPHV BlackCat 管理員支付 20% 的贖金分成以獲取勒索軟體使用權。在成功勒索一名受害者約 120 萬美元比特幣後，三人平分了其中 80% 的贖金並通過各種方式洗錢。兩名被告將於 2026 年 3 月 12 日接受判決，最高可判處 20 年監禁。

ChainCatcher 消息，韓國金融部門近期遭遇嚴重網絡安全事件，Qilin 勒索軟件組織通過攻擊一家管理服務提供商 (MSP)，成功入侵 28 家金融機構系統，竊取超過 100 萬份文件和 2 TB 數據。該事件被攻擊者命名為 "Korean Leaks"，分三波實施，主要針對韓國資產管理公司。安全專家懷疑此次攻擊可能與北韓黑客組織 Moonstone Sleet 有關聯。攻擊者在數據泄露網站上發布信息時，不僅要求贖金，還聲稱要揭露 "系統性腐敗" 和 "股市操縱證據"，試圖製造韓國金融市場恐慌。

ChainCatcher 消息，据 The Hacker News 報導，Qilin 勒索組織通過攻破韓國一家 IT 服務商 GJTec，發起 "Korean Leaks" 供應鏈攻擊，導致 28 家金融企業受害、100 多萬文件共計 2 TB 數據被竊。Bitdefender 調查發現該行動與朝鮮背景 APT "Moonstone Sleet" 有關，疑似與俄語系 Qilin 組織合作，目標對韓國金融市場施壓。

ChainCatcher 消息，据美國司法部消息，英國公民 Thalha Jubair 因參與至少 120 起網絡入侵和勒索攻擊被起訴，涉及 47 家美國實體，受害者支付的贖金總額超過 1.15 億美元。起訴書指控 19 歲的 Jubair（化名"EarthtoStar"、"Brad"、"Austin"等）與被稱為"Scattered Spider"的網絡犯罪集團合作，通過社會工程技術獲得未經授權的網絡訪問權限，竊取並加密信息，然後向受害者勒索贖金。該集團還攻擊了美國關鍵基礎設施公司和美國法院系統。執法部門在 2024 年 7 月查封伺服器時成功扣押了價值約 3600 萬美元的加密貨幣。Jubair 面臨計算機欺詐、電信欺詐和洗錢等多項指控，最高可判處 95 年監禁。

ChainCatcher 消息，在國際協調努力下，泰國普吉島執法部門於週一拘留了四名涉嫌實施加密勒索軟體攻擊的俄羅斯公民。据信這些嫌疑人是利用 Phobos 勒索軟體的 8Base 組織成員，他們在 2023 年 4 月至 2024 年 10 月期間使用勒索軟體攻擊了 17 家瑞士公司。嫌疑人被指控入侵多家歐洲公司的網絡、加密數據並要求以加密貨幣支付解密費用。Phobos 勒索軟體通常針對缺乏強大網絡安全措施的中小型企業。除了這些事件之外，嫌疑人還與全球大約 1,000 名受害者有關，共有約 1600 萬美元的比特幣被盜。8Base 組織已被確定為加密勒索軟體生態系統中的關鍵參與者。嫌疑人目前正在等待引渡，以面對與其涉嫌參與勒索軟體攻擊有關的指控。

ChainCatcher 消息，据 Chainalysis 報導，美國財政部海外資產控制辦公室（OFAC）、英國外交和聯邦事務部（FCDO）及澳大利亞外交貿易部（DFAT）於 2025 年 2 月 11 日聯合宣布制裁俄羅斯防彈托管服務提供商 Zservers。該公司因支持 LockBit 勒索軟體團夥的攻擊活動而被制裁。制裁名單包括兩名俄羅斯公民 Aleksandr Bolshakov、Alexander Mishin 及其關聯加密貨幣地址，以及 Zservers 公司及其 3 個加密貨幣地址。鏈上數據顯示，Zservers 通過 Garantex 等無 KYC 交易所完成超過 520 萬美元資金清算。該公司在俄羅斯、保加利亞、荷蘭、美國和芬蘭均設有伺服器，為多個勒索軟體組織提供基礎設施支持。

ChainCatcher 消息，据 Decrypt 報導，法國跨國公司施耐德電氣（Schneider Electric）遭遇勒索軟體攻擊，黑客組織"Hellcat"要求 125,000 美元等值的法棍麵包或加密貨幣 Monero 作為贖金，否則將公開從公司竊取的 40GB 敏感數據。據悉，該組織通過社交媒體匿名賬戶發布了勒索聲明，並聲稱已獲取公司客戶和運營的關鍵信息。此次攻擊是施耐德電氣在兩年內的第三次網絡攻擊事件。該公司確認正在調查該事件，稱被攻擊的平台位於隔離環境中，公司產品和服務未受影響。分析指出，黑客選擇法棍麵包的要求是出於"營銷"目的，以提高在勒索市場中的知名度。

ChainCatcher 消息，据鏈上偵探 ZachXBT 在其個人頻道披露，加密支付服務提供商 Transak 最近遭到了一次勒索軟體攻擊。Transak 在今天早些時候的一篇部落格文章中表示，此次事件僅限於少部分用戶的姓名和基本身份資訊，而勒索軟體團夥聲稱還包括個人身份資訊（PII）以及更多用戶的數據。根據 Transak 的網站，它已被 Metamask、Trust Wallet、Coinbase、Ledger 等整合，用於法幣與加密貨幣的進出通道。

ChainCatcher 消息，据彭博社報導，美國國土安全部的網絡犯罪專門部門表示，自 2021 年以來，他們已經阻止了 500 多起勒索軟件攻擊，並查封了數十億美元的加密貨幣。國土安全調查局（HSI）目前正在採取措施，在黑客攻擊發生之前進行阻止。HSI 在 2023 年 10 月至今年 9 月 30 日之間阻止了 150 起勒索軟件策劃，自 2021 年該行動開始以來，共阻止了 537 起入侵事件。此外自 2021 年以來，HSI 還查封了價值 43 億美元的加密貨幣。

ChainCatcher 消息，据 CoinDesk 報導，据 TRM Labs 週四發布的報告，2023 年，俄羅斯猖獗使用加密貨幣進行勒索軟體、販毒和逃避制裁的行為。2023 年，俄語勒索軟體團夥至少占勒索軟體所有加密收益的 69%，超過 5 億美元。此外，2023 年最大的兩個勒索軟體運營商是 Lockbit 和 ALPHV/Black Cat，這兩個組織都使用俄語。

ChainCatcher 消息，据 Beincrypto 報導，鏈上偵探 ZachXBT 披露，與 6 月針對 CDK Global（美國汽車經銷商提供軟體的主要供應商）的網路攻擊有關的勒索軟體團夥收到了超過 2500 萬美元的比特幣。上個月，CDK Global 遭受了一次攻擊，導致其軟體中斷，影響了約 15000 家美國汽車經銷商。據 ZachXBT 稱，與 BlackSuit 有關的一個地址在 6 月 21 日收到了 387 枚 BTC 的付款。隨後，這些資金被轉移到了幾個中心化交易所。BlackSuit 於 2023 年出現，並已成為一個針對美國公司的著名勒索軟體團夥。這筆付款與彭博社之前的一份報導相符，該報導稱 CDK Global 計劃支付贖金以防止其數據公開。該公司已同意支付數千萬美元以加快其系統恢復。然而，CDK 尚未確認是否支付了贖金。相反，它宣布上週其近 15000 家汽車經銷商客戶幾乎都已恢復在線。

ChainCatcher 消息，据 CoinDesk 報導，為應對勒索軟體的全球傳播，美國白宮近日召集了 36 個國家和歐盟參加第二屆國際反勒索軟體倡議 (CRI) 峰會。CRI 峰會承諾，會採取聯合措施阻止勒索軟體攻擊者使用加密貨幣生態系統來獲取付款，包括共享有關用於洗錢的加密錢包資訊，以及制定和實施反洗錢和打擊資助恐怖主義加密標準。（CoinDesk）