联邦调查局秘密潜入了臭名昭著的蜂巢ransomware为了阻止该组织从数百名受害者那里提取资金的企图,该组织花了7个多月的时间。
司法部做出了公告(在新窗口中打开)此前,美国联邦调查局与欧洲执法部门联手关闭了该勒索软件团伙的服务器。这包括昨晚在暗网上把蜂巢的网站换成一条横幅,上面写着目的地已被查封。
联邦调查局在7月份渗透进了Hive的计算机网络,这使得联邦特工在7个月的时间里窃取了数百个解密密钥,受害者用这些密钥来摆脱Hive勒索软件的感染。
“自2022年7月渗透Hive网络以来,FBI已经向受到攻击的Hive受害者提供了300多个解密密钥。此外,联邦调查局还向之前的Hive受害者分发了1000多个解密密钥。”由此产生的解密密钥可能使Hive团伙从勒索软件支付中损失了1.3亿美元。
目前还不清楚联邦调查局是如何侵入蜂巢的网络的。在新闻发布会上,美国助理司法部长丽莎·莫纳科只是说:“简单地说,我们使用合法手段攻击了黑客。”
美国司法部长梅里克·加兰表示,联邦调查人员还发现了位于洛杉矶的两台后端服务器,Hive用它们来“存储网络的关键信息”。此后,联邦调查局根据法院命令查封了这些服务器。
然而,司法部没有宣布对任何可能运行Hive勒索软件团伙的个人提出指控或逮捕。因此,该集团可能很快就会恢复运营。尽管如此,联邦调查人员还是有可能通过渗透该团伙的计算机网络,找到了该团伙的主谋。
Hive的基地很可能设在俄罗斯,这个国家拒绝向美国引渡犯罪嫌疑人。美国司法部表示,该勒索软件团伙于2021年出现,此后在全球范围内瞄准了1500多名受害者,并收到了1亿美元的勒索软件付款。
蜂巢因攻击医疗服务提供者而臭名昭著。美国司法部在2021年8月指出,该团伙利用其勒索软件破坏了美国中西部一家医院的运营,迫使该医院停止接受新患者。此外,该组织还将目标对准了学区、金融公司和关键基础设施提供商。
Hive以“勒索软件即服务”的模式运作,开发者创建勒索软件代码,然后将其出租给被称为“附属机构”的网络犯罪分子,由他们部署来攻击受害者。
美国司法部补充称:“Hive黑客采用了双重勒索攻击模式。”“在加密受害系统之前,该分支机构会泄露或窃取敏感数据。然后,该分支机构要求赎金,以获得解密受害者系统所需的解密密钥,并承诺不公布被盗数据。”
美国网络当局说(在新窗口中打开)Hive勒索软件团伙通过使用装有恶意软件的网络钓鱼电子邮件或试图侵入员工账户以获取远程访问程序或vpn来攻击受害者。联邦调查局敦促勒索软件团伙的受害者或其他人联系(在新窗口中打开)执法部门帮助他们打击犯罪。