西雅圖警察Booby誘捕文件來捕獲勒索軟體演員

• 美國執法部門使用了一種有趣的方法。
• FBI和警察使用誘騙陷阱文件，即使使用Tor也會暴露目標IP地址。
• 有效載荷的部署並不總是成功的，因為許多演員都知道這些技巧。

母公司的故事介紹了美國當局採取的一種在線誘捕壞人的方法。 根據最近未公開的法庭記錄文件，西雅圖警察局一名官員試圖通過向其推入一個誘餌誘騙的特殊惡意軟體文件來找出勒索軟體演員的身份。 顯然，為美國特勤局工作的特遣隊官員成交量入了一起案件，該案件襲擊了華盛頓州得梅因市的南部懲教實體監獄，該監獄嚴重破壞了懲教設施的運作。

當警官調查其中一個受感染的系統時，他找到了一個電子郵件地址，並與演員聯繫，要求提供解密能力的證明。 演員提出了典型的承諾，並要求軍官發送三個文件以解密它們作為證據。 該人員檢查了電子郵件標頭，發現攻擊者的IP地址正通過Tor出口節點到達，因此無法以這種方式識別他/她。 取而代之的是，他決定在攻擊者答應解密的三個文件中包括一個誘騙陷阱文件。

計劃是從攻擊者那裡接收三個解密的文件，並聲稱誘殺的誘餌文件尚未被成功解密。 然後，演員將提取文件以找出問題所在，然後惡意軟體會落入他/她的系統中，以幫助官員找到演員。 未密封的文件沒有提供有關為何文件部署最終失敗的詳細信息，但結論是該計劃失敗了。 勒索軟體的參與者也許意識到了這種危險，因為這些方法在當今美國各個執法機構中很常見。 Tor Onion網路中隱藏了太多惡意行為者，FBI一直使用陷阱文件來找出黑客的真實IP地址，以及他們的系統信息和開放埠。

據報道，FBI試圖對一個活躍在Facebook上的兒童掠奪者部署一個誘騙陷阱文件，但後來他們也失敗了。 那麼，這是否意味著美國執法部門可以在人們的計算機上植入文件，以查看誰真正隱藏在VPN工具和Tor網路的背後？ 這是有可能的，儘管沒有官方機構承認任何事情，而且他們還否認對最近的披露或正在進行的案件發表評論。

西雅圖警察Booby被困文件捉勒索演員的帖子首次出現在TechNadu上。