FBIは、世界で最も凶暴なランサムウェアハイブギャングに属する「宝物」の略奪に成功しました

ジャカルタ-FBIは、世界中の被害者から1.4兆ルピアに相当する1億米ドル以上を強要した悪名高いHiveランサムウェアギャングのコンピューターインフラストラクチャを押収したばかりです。

FBIは7か月間、Hiveランサムウェアギャングのシステムに密かに侵入し、攻撃者のソフトウェアを復号化するためのキーをキャプチャしました。

現在、Hiveがメッセージを表示する被害者を登録するグループの暗いWebサイトは、FBI、シークレットサービス、および多くのヨーロッパ政府機関によって英語とロシア語で押収されています。

2021年6月以降、Hiveは、COVID-19パンデミックの最中に医療提供者を混乱させるなど、世界中で1,500人以上の犠牲者を標的にしてきました。被害者はグループに1.4兆ルピア以上の身代金を支払いました。

FBIは、ハイブネットワークを偵察している間、ルイジアナ州の病院、フードサービス会社、テキサスの学区への攻撃を含むいくつかの攻撃を停止しました。

調査の結果、ロサンゼルスの2つのサーバーが1月25日水曜日の夜に裁判所の命令によりFBI捜査官に占領されました。オランダとドイツの法執行機関が作戦に貢献しました。

「21世紀のサイバー偵察において、私たちの調査チームはハイブで流れを変え、復号化キーをスワイプして被害者に渡し、最終的に1億3000万米ドル以上のランサムウェアの支払いを防ぎました」と、1月27日金曜日のガーディアンから引用された記者会見で、リサモナコ司法副長官は述べました。

「簡単に言えば、合法的な手段を使用して、ハッカーをハッキングします」と彼は付け加えました。

他の多くのグループと同様に、Hiveは、アフィリエイトがグループのマルウェア株とインフラストラクチャを使用して攻撃を拡散するために簡単にサブスクライブできるサービスとしてのランサムウェアモデルを提供しています。

「それは本当に明白な視界に隠れているのではなく、ただ隠れているだけです。私たちは隠れて、彼らが攻撃を続けるのを見て、鍵を見つけて犠牲者に鍵を渡しました」と司法長官のメリック・ガーランドは言いました。

Hiveの背後にいる攻撃者は、サイバーセキュリティの専門家が二重恐喝モデルと呼ぶものを使用しており、システムを暗号化する前に被害者のデータを盗み出すことを意味します。被害者が支払いを行わない場合、ハッカーはデータを公開すると脅迫します。

FBI長官のクリストファー・レイによると、ハイブネットワークを偵察しているときにエージェントによって観察された犠牲者のわずか20%が法執行機関に報告しました。

「幸いなことに、私たちはまだ報告しなかった多くの犠牲者を特定し、支援することができました。被害者が私たちに攻撃を報告するとき、私たちは彼らや他の人々も助けることができます」とレイは言いました。

Wray氏は、Hive開発者に対する申し立てはないと付け加えたが、米国は国際的なパートナーと協力して、追加のHiveインフラストラクチャを押収し、開発者と関連会社を逮捕し続けると述べた。

残念ながら、ランサムウェアアクターの逮捕は、サイバー犯罪者の安全な避難所として知られているロシアに住んでいるため、まれです。

11月、米国司法省はカナダの警察と協力して、LockBitランサムウェア攻撃に参加した疑いでロシアとカナダの二重国籍者を逮捕しました。

他の多くのランサムウェアグループと同様に、Hiveのアフィリエイトは異なる名前で拡散または再配置される可能性があります。