Site icon 暗网下

新出现的勒索软件团伙“Vanir Group”的暗网泄密网站已被德国当局查封

暗网下/AWX”在今年7月份曾介绍了勒索软件团伙“Vanir Group”,”Vanir Group“是网络勒索犯罪世界中一个新的危险威胁。他们的行动精确而残忍,已经袭击了三家公司。7月份该团伙发布了这三名受害者的信息,其中包括一家中国公司和一加位于德国的公司。

德国执法部门在几次突袭中成功摧毁了“Vanir Group”勒索软件团伙使用的部分网络基础设施,该勒索软件团伙部署了新型恶意软件。

巴登-符腾堡州刑事警察局于今年9月17日宣布了这一消息,并在一份声明中表示,该局已与卡尔斯鲁厄检察院网络犯罪中心合作开展此次行动。

卡尔斯鲁厄市和巴登-符腾堡州的官员表示,他们已经接管了黑客部署Vanir Locker勒索软件所使用的暗网泄密网站。

巴登-符腾堡州当局自6月24日起就一直在调查Vanir Group勒索软件团伙,并于8月发现了该团伙泄密网站的托管服务器,并于9月17日对其进行了查封。

“2024年8月,调查人员成功识别出所谓Tor网络中某个网站的服务器。该团伙宣布将在此网站上发布从受影响公司获得的数据,”他们。 

德国当局表示:“今天,犯罪者的Tor页面已被国家刑事警察局代表网络犯罪中心接管,并重定向到一个被屏蔽的页面。”

官员们没有回应记者的置评请求,即是否有人被捕,或者泄密网站上列出的这家德国公司是否受到勒索软件攻击的影响。他们在声明中表示,“通过封锁该页面,肇事者窃取的数据将无法再在其Tor页面上发布。对勒索软件团伙成员身份的调查仍在进行中。”

目前访问“Vanir Group”的暗网泄密网站现在显示一个警方的扣押页面:“这个暗网网站已经被巴登-符腾堡州国家调查局查封,这是针对Vanir勒索软件团伙采取的执法行动的一部分。”

“Vanir Group”勒索软件团伙本身并不是一个特别活跃的勒索软件团伙,正如本站(anwangxia.com)之前报道:今年6月和7月“Vanir Group”仅攻击了三名受害者——分散式通信公司Beowulfchain、纸张制造商Qinao和汽车租赁公司Athlon。

从此以后,该勒索软件团伙就没再活跃过。

“Vanir Group”勒索软件团伙的背景

“Vanir Group”团伙此前曾在其暗网泄密网站上表示,这是一个勒索软件即服务团伙,正在积极寻找附属机构。它显然是由一个名叫BlackEyedBastard的人经营的。

网络安全社区新闻网站Red Hot Cyber​​声称在7月采访了BlackEyedBastard,其中“Vanir Group”领导人阐述了该团伙的行动。

BlackEyedBastard当时表示:“Vanir Group由Karakurt和LockBit以及Knight勒索软件等团伙的前附属机构组成,他们都因为某种原因而心怀不满,所以才来找我们。”

“我们工作纯粹是为了经济利益,没有政治利益。”

监控暗网帖子的HackManac专家也表示,“Vanir Group”是一个东欧团伙,“由Karakurt、LockBit和Knight等勒索软件团伙的前成员组成”。

“Vanir Group”可能与Akira有关联,打击勒索软件活动任重道远

一些研究人员表示,由于暗网泄密网站的风格相似,他们相信“Vanir Group”勒索软件团伙与Akira勒索软件团伙有联系。

暗网泄密网站的关闭凸显了世界各地执法机构在解决勒索软件问题时继续经历的令人沮丧的打地鼠游戏。

由于勒索软件的很多成员和开发者位于俄罗斯和其他为他们提供掩护的国家,因此无法逮捕他们,这让他们得以重组并制造新的勒索软件。

许多现已不复存在的团伙(如LockBit和Alphv)的附属团伙已转而代表RansomHub等其他勒索软件团伙发动攻击。

Exit mobile version