“我們黑掉了黑客!”FBI 成功“黑入”勒索軟件集團 Hive 服務器。
美國司法部本周宣布,聯邦調查局(FBI)特工成功瓦解了一個臭名昭著的勒索軟件集團 Hive,并阻止了價值 1.3 億美元的贖金勒索行為,受害者不再需要支付贖金。Hive 集團對全球 80 多個國家的 1500 多名受害者負責,FBI 透露,在本周與德國和荷蘭合作關閉 Hive 服務器和網站之前,其已經滲透到該集團的網絡中數月。
圖源 Pexels
副司法部長麗莎-摩納哥(Lisa Monaco)在新聞發布會上說:“簡單地說,我們用合法的手段,黑掉了黑客。”
聯邦調查局聲稱,通過秘密入侵 Hive 服務器,悄悄地拿到 300 多個解密密鑰,并將它們傳回給數據被該組織鎖住的受害者。美國司法部長梅里克-加蘭在他的聲明中說,在過去幾個月里,聯邦調查局用這些解密密鑰“解救”了一個面臨 500 萬美元贖金的得克薩斯州學區,一家被要求支付 300 萬美元的路易斯安那州醫院,以及一家面臨 1000 萬美元贖金的未命名食品服務公司。
Monaco 說:“我們扭轉了 Hive 的局面,打破了他們的商業模式。Hive 曾被聯邦調查局認為是五大勒索軟件威脅之一。根據司法部的數據,自 2021 年 6 月以來,Hive 已經從受害者那里收到超過 1 億美元的贖金。”
Hive 的“勒索軟件即服務(RaaS)”模式是制作和銷售勒索軟件,然后招募“附屬機構”出去部署,Hive 管理員從所有收益中抽取 20%,如果有人拒絕付款,就在“HiveLeaks”網站上公布被盜數據。據美國網絡安全和基礎設施安全局(CISA)稱,這些分支機構使用的方法包括電子郵件釣魚,利用 FortiToken 認證漏洞,以及獲得對公司 VPN 和遠程桌面(使用 RDP)的訪問權,而這些遠程桌面只能通過單因素登錄來保護。
Hive 是自 2021 年 REvil 以來聯邦調查局拿下的最大的勒索軟件集團,后者曾泄露蘋果供應商的 MacBook 原理圖。
IT之家了解到,聯邦調查局在對 Hive 進行監視時,發現了 1000 多個與該組織以前的受害者有關的加密密鑰,聯邦調查局局長克里斯托弗-雷指出,只有 20% 的被發現的受害者向聯邦調查局求助。許多勒索軟件攻擊的受害者不與聯邦調查局聯系,因為他們擔心黑客的反擊和他們的行業因未能保護自己而受到審查。
聯邦調查局希望能說服更多的受害者站出來與他們合作,而不是屈服于黑客的要求。
