网界网1月29日消息,美国联邦调查局成功瓦解了臭名昭著的勒索软件集团Hive,阻止了价值1.3亿美元的勒索活动。虽然声称Hive集团对全球80多个国家的1500多名受害者负责,但该部门现在透露,在本周与德国和荷兰官员合作关闭Hive服务器和网站之前,它已经渗透了该集团的网络数月。
副司法部长Lisa Monaco在新闻发布会上表示:“简单地说,我们利用合法手段对黑客进行了黑客攻击。”
联邦调查局声称,通过秘密侵入Hive服务器,它能够悄悄地获取300多个解密密钥,并将其传回给数据被该组织锁定的受害者。美国司法部长梅里克·加兰德(Merrick Garland)在声明中表示,在过去几个月里,联邦调查局使用这些解密密钥解锁了一个面临500万美元赎金的德克萨斯州学区、一家被索要300万美元的路易斯安那州医院,以及一家面临1000万美元赎金、未具名的食品服务公司。
摩纳哥表示:“我们扭转了Hive的局面,破坏了他们的商业模式。”。Hive被FBI认为是勒索软件的五大威胁。据司法部称,自2021年6月以来,Hive已经收到受害者支付的1亿多美元赎金。
Hive的“勒索软件即服务(RaaS)”模式是制造和销售勒索软件,然后招募“附属公司”出去部署,Hive管理员从收益中抽取20%,如果有人拒绝付款,就会在“HiveLeaks”网站上发布被盗数据。根据美国网络安全和基础设施安全局(CISA)的说法,这些附属机构使用电子邮件网络钓鱼、利用FortiToken身份验证漏洞以及访问公司VPN和远程桌面(使用RDP)等方法,这些方法仅受单因素登录的保护。
Hive是自2021年REvil以来联邦政府接管的最大勒索软件集团,该集团负责泄露苹果供应商以及全球最大肉类供应商的MacBook原理图。同年早些时候,像DarkSide这样的组织在一次导致全国天然气价格暴涨的事件中穿透了Colonial Pipeline的系统,成功地获得了440万美元的赔偿。然而,最昂贵的勒索软件攻击是保险公司CNA Financial,该公司最终向黑客支付了4000万美元。
联邦调查局在监视Hive期间,发现了1000多个与该组织以前的受害者有关的加密密钥。联邦调查局局长克里斯托弗·雷(Christopher Wray)指出,只有20%的受害者向联邦调查局求助。许多勒索软件攻击的受害者不愿与联邦调查局联系,因为他们担心受到黑客的影响,以及他们所在行业的审查,因为他们无法保护自己。
