FBI成功“黑入”勒索软件集团Hive服务器,为受害者节省1.3亿美元
图源 Pexels
副司法部长丽莎-摩纳哥(Lisa Monaco)在新闻发布会上说:“简单地说,我们用合法的手段,黑掉了黑客。”
联邦调查局声称,通过秘密入侵 Hive 服务器,悄悄地拿到 300 多个解密密钥,并将它们传回给数据被该组织锁住的受害者。美国司法部长梅里克-加兰在他的声明中说,在过去几个月里,联邦调查局用这些解密密钥“解救”了一个面临 500 万美元赎金的得克萨斯州学区,一家被要求支付 300 万美元的路易斯安那州医院,以及一家面临 1000 万美元赎金的未命名食品服务公司。
Monaco 说:“我们扭转了 Hive 的局面,打破了他们的商业模式。Hive 曾被联邦调查局认为是五大勒索软件威胁之一。根据司法部的数据,自 2021 年 6 月以来,Hive 已经从受害者那里收到超过 1 亿美元的赎金。”
Hive 的“勒索软件即服务(RaaS)”模式是制作和销售勒索软件,然后招募“附属机构”出去部署,Hive 管理员从所有收益中抽取 20%,如果有人拒绝付款,就在“HiveLeaks”网站上公布被盗数据。据美国网络安全和基础设施安全局(CISA)称,这些分支机构使用的方法包括电子邮件钓鱼,利用 FortiToken 认证漏洞,以及获得对公司 VPN 和远程桌面(使用 RDP)的访问权,而这些远程桌面只能通过单因素登录来保护。
Hive 是自 2021 年 REvil 以来联邦调查局拿下的最大的勒索软件集团,后者曾泄露苹果供应商的 MacBook 原理图。
联邦调查局在对 Hive 进行监视时,发现了 1000 多个与该组织以前的受害者有关的加密密钥,联邦调查局局长克里斯托弗-雷指出,只有 20% 的被发现的受害者向联邦调查局求助。许多勒索软件攻击的受害者不与联邦调查局联系,因为他们担心黑客的反击和他们的行业因未能保护自己而受到审查。
联邦调查局希望能说服更多的受害者站出来与他们合作,而不是屈服于黑客的要求。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。