美国司法部本周宣布,联邦调查局(FBI)特工成功瓦解了一个臭名昭著的勒索软件集团 Hive,并阻止了价值 1.3 亿美元的赎金勒索行为,受害者不再需要支付赎金。Hive 集团对全球 80 多个国家的 1500 多名受害者负责,FBI 透露,在本周与德国和荷兰合作关闭 Hive 服务器和网站之前,其已经渗透到该集团的网络中数月。

图源 Pexels

副司法部长丽莎-摩纳哥(Lisa Monaco)在新闻发布会上说:“简单地说,我们用合法的手段,黑掉了黑客。”

联邦调查局声称,通过秘密入侵 Hive 服务器,悄悄地拿到 300 多个解密密钥,并将它们传回给数据被该组织锁住的受害者。美国司法部长梅里克-加兰在他的声明中说,在过去几个月里,联邦调查局用这些解密密钥“解救”了一个面临 500 万美元赎金的得克萨斯州学区,一家被要求支付 300 万美元的路易斯安那州医院,以及一家面临 1000 万美元赎金的未命名食品服务公司。

Monaco 说:“我们扭转了 Hive 的局面,打破了他们的商业模式。Hive 曾被联邦调查局认为是五大勒索软件威胁之一。根据司法部的数据,自 2021 年 6 月以来,Hive 已经从受害者那里收到超过 1 亿美元的赎金。”

Hive 的“勒索软件即服务(RaaS)”模式是制作和销售勒索软件,然后招募“附属机构”出去部署,Hive 管理员从所有收益中抽取 20%,如果有人拒绝付款,就在“HiveLeaks”网站上公布被盗数据。据美国网络安全和基础设施安全局(CISA)称,这些分支机构使用的方法包括电子邮件钓鱼,利用 FortiToken 认证漏洞,以及获得对公司 VPN 和远程桌面(使用 RDP)的访问权,而这些远程桌面只能通过单因素登录来保护。

Hive 是自 2021 年 REvil 以来联邦调查局拿下的最大的勒索软件集团,后者曾泄露苹果供应商的 MacBook 原理图。

IT之家了解到,联邦调查局在对 Hive 进行监视时,发现了 1000 多个与该组织以前的受害者有关的加密密钥,联邦调查局局长克里斯托弗-雷指出,只有 20% 的被发现的受害者向联邦调查局求助。许多勒索软件攻击的受害者不与联邦调查局联系,因为他们担心黑客的反击和他们的行业因未能保护自己而受到审查。

联邦调查局希望能说服更多的受害者站出来与他们合作,而不是屈服于黑客的要求。