FBIは被害者を恐喝から救うためにハイブランサムウェアギャングサーバーをハッキングします
ジャカルタ-1月26日木曜日のFBI(米国連邦捜査局)は、ハイブと呼ばれる多作のランサムウェアギャングを密かにハッキングして嫌がらせをしたことを明らかにしました。これは、局が300人以上の被害者から1億3000万米ドル(1.94兆ルピア)以上の身代金要求を集めるハッカーグループを阻止することを可能にした操作でした。
記者会見で、メリック・ガーランド司法長官、クリストファー・レイFBI長官、リサ・モナコ司法副長官は、政府のハッカーがハイブネットワークに侵入し、ギャングを監視下に置き、ハッカーグループが被害者のデータ組織のロックを解除するために使用するデジタルキーを密かに盗んだと述べた。
その後、被害者に事前に通知して、Hiveが支払いを要求する前にシステムを保護するための措置を講じることができます。
「合法的な手段を使用して、ハッカーをハッキングしました」とモナコはロイターが言ったと伝えられています。「私たちはハイブで物事を好転させました。」
削除のニュースは、木曜日の朝、HiveのWebサイトが「連邦捜査局がHiveランサムウェアに対して取られた協調的な法執行措置の一環としてこのサイトを押収した」という点滅メッセージに置き換えられたときに最初にリークされました。
Hiveサーバーは、ドイツ連邦刑事警察とオランダ国立ハイテク犯罪ユニットによっても押収されました。
「相互信頼を特徴とする国境を越えた集中的な協力は、深刻なサイバー犯罪と効果的に戦うための鍵です」と、ドイツの警察長官であるウド・フォーゲルは、調査を支援したバーデンヴュルテンベルク州の警察と検察からの声明で述べました。
ロイターは、Hiveの連絡先の詳細をすぐに見つけることができませんでした。この間、彼らの地理的基盤がどこにあったかは明らかではありません。
Hiveの削除は、コロニアルパイプライン社に対する2021年のサイバー攻撃など、米国司法省が近年発表した他のいくつかの注目を集めるランサムウェアのケースとは異なります。
その場合、司法省は、会社がハッカーに支払った後、暗号通貨で約230万米ドル(343億ルピア)の身代金を押収しました。
ここでは、ハイブが支払いを要求する前に捜査官が介入したため、発作はありませんでした。2022年7月に始まった秘密の侵入は、今までギャングによって検出されていません。
Hiveは、データを暗号化し、その見返りに大規模な暗号通貨の支払いを要求することによって国際企業を脅迫するサイバー犯罪者のさまざまなグループの中で最も多作なハッカーギャングの1つです。
司法省によると、Hiveは長年にわたり80か国で1,500人以上の被害者を標的にし、ランサムウェアの支払いで1億ドル(1.5兆ルピア)以上を調達してきました。
水曜日に逮捕は発表されなかったが、ガーランドは調査が進行中であり、部門当局者は記者団にさらなる進展に「お楽しみに」と語った。
ガーランド氏は、FBIの作戦はテキサス州の学区を含む多くの犠牲者を助けたと述べた。
「局は学区に復号化キーを提供し、500万ドルの身代金を支払う必要がなくなりました」と彼は言いました。ルイジアナ州の病院も300 万米ドルの恐喝を免れた。
本日、#FBIディレクターのクリストファー・レイは、Hiveランサムウェアグループの混乱を発表しました。FBIとグローバルパートナーとの協調的な運営により、身代金の支払いで1億3000万ドル+が防止されました。ここで彼の完全な発言を読んでください:https://t.co/rDhwxLa3Cu。@FBITampa pic.twitter.com/urHtWNlJVx
— FBI(@FBI)2023年1月26日
HiveはRaaSと略されるサービス としてのランサムウェア組織であり、恐喝の収益の削減と引き換えにハッキングの側面をアフィリエイトに広めることを意味します。
サイバーセキュリティ会社Emsisoftのカナダの研究者Brett Callowは、電子メールで、彼らは「最も活発なグループではないにしても、最も活発なグループの1つ」であると述べました。
国際的な法執行機関は、ますます重要な企業、政府機関、インフラストラクチャを定期的に機能不全に陥れているランサムウェアのヒドラのような惨劇を打ち負かすために何年も苦労してきました。
「ハイブハッカーは、すぐに異なるブランドで店舗を設立するか、他のRaaSグループに採用される可能性が高い」と、英国の企業サーチライトサイバーの脅威インテリジェンスディレクターであるジムシンプソンは述べています。
シンプソン氏は依然としてこの動きを歓迎し、「結局のところ、この作戦はハイブの活動に多大な費用を負担した」と述べた。