德国巴登-符腾堡州刑事警察局和其他机构摧毁了Vanir Group的暗网泄密网站,但勒索行为的操作人员仍然逍遥法外。
“暗网下/AWX”在今年7月份曾介绍了勒索软件团伙“Vanir Group”,”Vanir Group“是网络勒索犯罪世界中一个新的危险威胁。他们的行动精确而残忍,已经袭击了三家公司。7月份该团伙发布了这三名受害者的信息,其中包括一家中国公司和一加位于德国的公司。
德国执法部门在几次突袭中成功摧毁了“Vanir Group”勒索软件团伙使用的部分网络基础设施,该勒索软件团伙部署了新型恶意软件。
巴登-符腾堡州刑事警察局于今年9月17日宣布了这一消息,并在一份声明中表示,该局已与卡尔斯鲁厄检察院网络犯罪中心合作开展此次行动。
卡尔斯鲁厄市和巴登-符腾堡州的官员表示,他们已经接管了黑客部署Vanir Locker勒索软件所使用的暗网泄密网站。
巴登-符腾堡州当局自6月24日起就一直在调查Vanir Group勒索软件团伙,并于8月发现了该团伙泄密网站的托管服务器,并于9月17日对其进行了查封。
“2024年8月,调查人员成功识别出所谓Tor网络中某个网站的服务器。该团伙宣布将在此网站上发布从受影响公司获得的数据,”他们说。
德国当局表示:“今天,犯罪者的Tor页面已被国家刑事警察局代表网络犯罪中心接管,并重定向到一个被屏蔽的页面。”
官员们没有回应记者的置评请求,即是否有人被捕,或者泄密网站上列出的这家德国公司是否受到勒索软件攻击的影响。他们在声明中表示,“通过封锁该页面,肇事者窃取的数据将无法再在其Tor页面上发布。对勒索软件团伙成员身份的调查仍在进行中。”
目前访问“Vanir Group”的暗网泄密网站现在显示一个警方的扣押页面:“这个暗网网站已经被巴登-符腾堡州国家调查局查封,这是针对Vanir勒索软件团伙采取的执法行动的一部分。”
“Vanir Group”勒索软件团伙本身并不是一个特别活跃的勒索软件团伙,正如本站(anwangxia.com)之前报道:今年6月和7月“Vanir Group”仅攻击了三名受害者——分散式通信公司Beowulfchain、纸张制造商Qinao和汽车租赁公司Athlon。
从此以后,该勒索软件团伙就没再活跃过。
“Vanir Group”勒索软件团伙的背景
“Vanir Group”团伙此前曾在其暗网泄密网站上表示,这是一个勒索软件即服务团伙,正在积极寻找附属机构。它显然是由一个名叫BlackEyedBastard的人经营的。
网络安全社区新闻网站Red Hot Cyber声称在7月采访了BlackEyedBastard,其中“Vanir Group”领导人阐述了该团伙的行动。
BlackEyedBastard当时表示:“Vanir Group由Karakurt和LockBit以及Knight勒索软件等团伙的前附属机构组成,他们都因为某种原因而心怀不满,所以才来找我们。”
“我们工作纯粹是为了经济利益,没有政治利益。”
监控暗网帖子的HackManac专家也表示,“Vanir Group”是一个东欧团伙,“由Karakurt、LockBit和Knight等勒索软件团伙的前成员组成”。
“Vanir Group”可能与Akira有关联,打击勒索软件活动任重道远
一些研究人员表示,由于暗网泄密网站的风格相似,他们相信“Vanir Group”勒索软件团伙与Akira勒索软件团伙有联系。
暗网泄密网站的关闭凸显了世界各地执法机构在解决勒索软件问题时继续经历的令人沮丧的打地鼠游戏。
由于勒索软件的很多成员和开发者位于俄罗斯和其他为他们提供掩护的国家,因此无法逮捕他们,这让他们得以重组并制造新的勒索软件。
许多现已不复存在的团伙(如LockBit和Alphv)的附属团伙已转而代表RansomHub等其他勒索软件团伙发动攻击。
Anwangxia.com原创文章,作者:anwangxia,如若转载,请注明出处:https://www.anwangxia.com/3791.html
比特币捐赠
相关推荐
-
谷歌的暗网监控服务即将向所有用户免费开放
未来,谷歌用户的个人信息即将得到更好的保护。此前,这项额外的安全措施仅限于Google One订阅用户使用,现在任何拥有Google帐户的人都可以享受。
-
青海西宁公安机关破获该省首例通过暗网从境外走私运输新型毒品案件
虽然“暗网”具有匿名性、隐蔽性等吸引犯罪分子的特点,但中国多地警方曾经表示,“暗网”并不是“法外之地”,也不是“犯罪天堂”。该案件也表明,中国正在积极打击暗网贩毒等各类暗网违法犯罪。
-
”onion666暗网导航“官方Telegram群再次发生诈骗事件,某群成员被骗5495个USDT
“暗网下/AWX”再次确认:”onion666暗网导航“网站及其官方Telegram群组均不提供担保服务!Telegram群里卖软件的、卖技术的、卖数据的,99%都是骗子!请不要给Telegram群组里的任何人转账!
-
“盒子里的骗局”:澳大利亚数字政府服务MyGov暂停了数千个与暗网欺诈工具包相关的账户
政府服务部长比尔·肖顿表示,澳大利亚人今年已经因诈骗损失了31亿澳元,澳洲当局正在认真对待这个问题。这些黑客行为以及我们现在看到的网络钓鱼与网络诈骗泛滥的问题是,越来越多的被盗身份详细信息最终出现在暗网上。
-
在暗网销售盗刷支付卡的头目认罪:出售了数万人财务信息
2016年2月22日至2019年10月1日期间,Mihalo和他的同伙还在AlphaBay Market、WallStreet Market和Hansa Market等其他暗网市场上兜售他们的卡片。每个市场都要求用户以包括比特币在内的数字货币进行交易。