FBI 成功“黑入”勒索軟件集團 Hive 服務(wù)器，為受害者節(jié)省 1.3 億美元

IT之家 1 月 28 日消息，美國司法部本周宣布，聯(lián)邦調(diào)查局（FBI）特工成功瓦解了一個臭名昭著的勒索軟件集團 Hive，并阻止了價值 1.3 億美元的贖金勒索行為，受害者不再需要支付贖金。Hive 集團對全球 80 多個國家的 1500 多名受害者負責，F(xiàn)BI 透露，在本周與德國和荷蘭合作關(guān)閉 Hive 服務(wù)器和網(wǎng)站之前，其已經(jīng)滲透到該集團的網(wǎng)絡(luò)中數(shù)月。

副司法部長麗莎-摩納哥（Lisa Monaco）在新聞發(fā)布會上說：“簡單地說，我們用合法的手段，黑掉了黑客。”

聯(lián)邦調(diào)查局聲稱，通過秘密入侵 Hive 服務(wù)器，悄悄地拿到 300 多個解密密鑰，并將它們傳回給數(shù)據(jù)被該組織鎖住的受害者。美國司法部長梅里克-加蘭在他的聲明中說，在過去幾個月里，聯(lián)邦調(diào)查局用這些解密密鑰“解救”了一個面臨 500 萬美元贖金的得克薩斯州學區(qū)，一家被要求支付 300 萬美元的路易斯安那州醫(yī)院，以及一家面臨 1000 萬美元贖金的未命名食品服務(wù)公司。

Monaco 說：“我們扭轉(zhuǎn)了 Hive 的局面，打破了他們的商業(yè)模式。Hive 曾被聯(lián)邦調(diào)查局認為是五大勒索軟件威脅之一。根據(jù)司法部的數(shù)據(jù)，自 2021 年 6 月以來，Hive 已經(jīng)從受害者那里收到超過 1 億美元的贖金?！?/p>

Hive 的“勒索軟件即服務(wù)（RaaS）”模式是制作和銷售勒索軟件，然后招募“附屬機構(gòu)”出去部署，Hive 管理員從所有收益中抽取 20%，如果有人拒絕付款，就在“HiveLeaks”網(wǎng)站上公布被盜數(shù)據(jù)。據(jù)美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）稱，這些分支機構(gòu)使用的方法包括電子郵件釣魚，利用 FortiToken 認證漏洞，以及獲得對公司 VPN 和遠程桌面（使用 RDP）的訪問權(quán)，而這些遠程桌面只能通過單因素登錄來保護。

Hive 是自 2021 年 REvil 以來聯(lián)邦調(diào)查局拿下的最大的勒索軟件集團，后者曾泄露蘋果供應商的 MacBook 原理圖。

IT之家了解到，聯(lián)邦調(diào)查局在對 Hive 進行監(jiān)視時，發(fā)現(xiàn)了 1000 多個與該組織以前的受害者有關(guān)的加密密鑰，聯(lián)邦調(diào)查局局長克里斯托弗-雷指出，只有 20% 的被發(fā)現(xiàn)的受害者向聯(lián)邦調(diào)查局求助。許多勒索軟件攻擊的受害者不與聯(lián)邦調(diào)查局聯(lián)系，因為他們擔心黑客的反擊和他們的行業(yè)因未能保護自己而受到審查。

聯(lián)邦調(diào)查局希望能說服更多的受害者站出來與他們合作，而不是屈服于黑客的要求。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。