FBI 入侵 Hive 勒索软件团伙服务器以拯救受害者免受勒索

雅加达 - 联邦调查局（美国联邦调查局）于1月26日星期四透露，它秘密入侵和骚扰了一个名为Hive的多产勒索软件团伙。这一策略使该局能够挫败一个黑客组织，该组织从 300 多名受害者那里收集了超过 1.3 亿美元（1.94 万亿印尼盾）的赎金要求。

在新闻发布会上，美国司法部长梅里克·加兰德、联邦调查局局长克里斯托弗·雷和美国副司法部长丽莎·摩纳哥表示，政府黑客闯入了Hive网络并将该团伙置于监视之下，并秘密窃取了黑客组织用来解锁受害者数据组织的数字密钥。

然后，他们可以提前通知受害者，以便在Hive请求付款之前采取措施保护他们的系统。

“使用合法手段，我们黑客入侵了黑客，”路透社援引摩纳哥的话说。“我们在蜂巢扭转了局面。”

删除的消息于周四早上首次泄露，当时Hive网站被一条闪烁的消息所取代，称：“联邦调查局查封了该网站，作为针对Hive勒索软件采取的协调执法行动的一部分。

Hive服务器也被德国联邦刑警和荷兰国家高科技犯罪部门查获。

“以相互信任为特征的跨国家和大陆的跨境密切合作是有效打击严重网络犯罪的关键，”德国警察局长Udo Vogel在协助调查的巴登 - 符腾堡州警方和检察官的一份声明中说。

路透社无法立即找到Hive的联系方式。目前尚不清楚他们的地理基地在这段时间内在哪里。

Hive 的移除与美国司法部近年来宣布的其他几起备受瞩目的勒索软件案件不同，例如 2021 年对殖民地管道公司的网络攻击。

在这种情况下，司法部在向黑客付款后没收了约230万美元（343亿印尼盾）的加密货币赎金。

在这里，没有扣押，因为调查人员在Hive要求付款之前进行了干预。秘密渗透始于 2022 年 7 月，直到现在才被该团伙发现。

Hive是各种网络犯罪分子中最多产的黑客团伙之一，他们通过加密数据并要求大量加密货币支付来勒索国际企业。

司法部表示，多年来，Hive已针对80个不同国家的1，500多名受害者，并筹集了超过1亿美元（1.5万亿印尼盾）的勒索软件付款。

虽然周三没有宣布逮捕，但加兰表示调查正在进行中，一名部门官员告诉记者“继续关注”进一步的发展。

加兰说，联邦调查局的行动帮助了许多受害者，包括德克萨斯州的一个学区。

“该局将解密密钥交给了学区，使其免于支付500万美元的赎金，”他说。路易斯安那州的一家医院也 免于敲诈勒索300万美元。

今天，#FBI总监克里斯托弗·雷（Christopher Wray）宣布了Hive勒索软件组织的解散。联邦调查局与我们的全球合作伙伴的协调行动阻止了 1.3 亿美元+ 的赎金支付。在这里阅读他的完整评论：https://t.co/rDhwxLa3Cu。@FBITampa pic.twitter.com/urHtWNlJVx

— 联邦调查局 （@FBI） 2023 年 1 月 26 日

Hive是一个勒索软件即服务 组织，缩写为RaaS，这意味着它将黑客方面传播给附属公司，以换取勒索收益的分成。

网络安全公司Emsisoft的加拿大研究员Brett Callow在一封电子邮件中表示，他们是“最活跃的团体之一，如果不是最活跃的团体之一”。

多年来，国际执法部门一直在努力击败勒索软件的九头蛇祸害，这种祸害定期削弱日益严重的公司、政府机构和基础设施。

“Hive黑客很可能很快就会在不同品牌下开设商店，或者被招募到其他RaaS组织中，”英国公司Searchlight Cyber威胁情报总监Jim Simpson说。

辛普森仍然对此举表示欢迎，称“毕竟，该行动对Hive活动产生了巨大的成本。