法国当局逮捕 Hive 勒索软件团伙的的俄罗斯嫌疑人

Bleeping Computer 网站消息，法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的俄罗斯人。据悉，法国反网络犯罪办公室（OFAC）根据嫌疑人在社交网络上的踪迹，将其与一起涉及数百万美元的数字钱包案件“关联”起来后，随即将其逮捕。2023 年 12 月 9 日，犯罪嫌疑人被移交给了巴黎司法法院的专门检察官办公室。

根据 LeMagIT 的报道来看，警方特工在 12 月 5 日拘留改名 40 岁的俄罗斯嫌疑人，并查获了价值 57 万欧元的加密货币资产。法国内政部副主任Nicolas Guidoux表示，通过与欧洲刑警组织、欧洲司法组织和塞浦路斯当局的通力合作，搜查了犯罪嫌疑人在塞浦路斯海滨度假胜地的住所，从而掌握了案件重要线索。

值得一提的是，美国联邦调查局（FBI）于 2022 年 7 月底“潜入”了 Hive 勒索软件团伙的服务器，并且在2023 年 1 月份的一次国际执法行动中，成功查获了该团伙的 Tor 网站。2023 年 11 月，美国联邦调查局透露，自 2021 年 6 月以来，Hive 勒索软件团伙已从 1500 多家公司，勒索了约 1 亿美元。

Hive 勒索软件网站查封通知（BleepingComputer）

此次国际执法行动中，联邦调查局查获并向受害者提供了 1300 多条解密密钥，避免了约 1.3 亿美元的赎金落入网络犯罪分子之手。除解密密钥外，联邦调查局和荷兰警方还发现了 Hive 的通信记录、恶意软件文件哈希值，以及存储在加利福尼亚州一家托管服务提供商的 Hive 服务器和荷兰备份服务器上的 250 个 Hive 附属团伙的详细信息。

目前。美国国务院正悬赏 1000 万美元征集任何有助于将 Hive 勒索软件组织（或其他威胁行为者）与其他国家联系起来的信息。

Hive受害者地图（联邦调查局）

2019 年 6 月“出道”以来，Hive 勒索软件团伙作为勒索软件即服务（RaaS）提供商运营了两年多时间。期间，该组织发动了无数次网络攻击行动，利用面向互联网设备的漏洞和窃取来的凭证，以及网络钓鱼攻击，入侵全球的实体组织。

在被执法部门摧毁后，一个名为 Hunters International 的新勒索软件即服务（RaaS）团伙开始“浮出水面”，并且使用了 此前 Hive 勒索软件团伙使用的代码。安全研究人员 Will Thomas 在分析 Hunters International 勒索软件样本时发现，有超过 60% 的代码与 Hive 勒索软件的代码存在重叠和相似之处。

由此可以推断，这个老牌勒索软件团伙已经以不同“品牌”，重新开始活动。然而，Hunters International 勒索软件组织反驳了研究人员的说法，并表示其是一家新的勒索软件服务公司，只是从 "Hive "的开发者那里购买了加密源代码。

此外，Hunters International 组织还强调，他们的主要目标不是加密，而是窃取数据，并利用这些数据迫使受害者支付赎金。

文章来源：

https://www.bleepingcomputer.com/news/security/french-police-arrests-russian-suspect-linked-to-hive-ransomware/