雅加达 - 联邦调查局刚刚查获了臭名昭著的Hive勒索软件团伙的计算机基础设施,该团伙从世界各地的受害者那里勒索了超过1亿美元,相当于1.4万亿印尼盾。
七个月来,联邦调查局秘密渗透到Hive勒索软件团伙的系统,并捕获密钥以解密其攻击者的软件。
现在,该组织的黑暗网站,Hive登记其受害者显示信息的地方已被联邦调查局,特勤局和一些欧洲政府机构用英语和俄语查封。
自 2021 年 6 月以来,Hive 已针对全球 1,500 多名受害者,包括在 COVID-19 大流行高峰期扰乱医疗保健提供者。受害者向该组织支付了超过1.4万亿印尼盾的赎金。
在侦察蜂巢网络的同时,联邦调查局阻止了几次袭击,包括对路易斯安那州医院、食品服务公司和德克萨斯州学区的攻击。
调查导致洛杉矶的两台服务器于1月25日星期三晚上被联邦调查局特工根据法院命令带走。荷兰和德国的执法部门为这次行动作出了贡献。
副总检察长丽莎·摩纳哥(Lisa Monaco)在1月27日星期五援引《卫报》引述的新闻发布会上说:“在21世纪的网络侦察中,我们的调查小组扭转了蜂巢的局势,刷了他们的解密密钥,将它们传递给受害者,最终阻止了超过1.3亿美元的勒索软件付款。
“简而言之,通过使用合法手段,我们破解了黑客,”他补充说。
与许多其他团体一样,Hive 提供勒索软件即服务模式,附属公司可以轻松订阅使用该团体的恶意软件应变和基础设施来传播攻击。
“它并没有真正隐藏在众目睽睽之下,它只是隐藏。我们躲起来,看着他们继续袭击,我们找到了钥匙,把钥匙给了受害者,“司法部长梅里克加兰说。
Hive背后的参与者使用网络安全专家所谓的双重勒索模型,这意味着在加密他们的系统之前泄露受害者的数据。如果受害者不付款,黑客威胁要公开发布他们的数据。
根据联邦调查局局长克里斯托弗·雷(Christopher Wray)的说法,特工在侦察蜂巢网络时观察到的受害者中只有20%向执法部门报告了这一情况。
“幸运的是,我们仍然能够识别和帮助许多没有报告的受害者。当受害者向我们报告袭击事件时,我们也可以帮助他们和其他人,“雷说。
雷补充说,没有针对Hive开发商的指控,但他表示,美国将继续与国际伙伴合作,夺取更多的Hive基础设施并逮捕开发商和附属公司。
不幸的是,勒索软件行为者的逮捕很少见,因为许多人住在被称为网络犯罪分子避风港的俄罗斯。
11月,美国司法部与加拿大警方合作,逮捕了一名涉嫌参与LockBit勒索软件攻击的俄罗斯和加拿大双重国籍国民。
与许多其他勒索软件组织一样,Hive 附属公司可能会以不同的名称传播或重新排列。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
