美国联邦调查局(FBI)官员周四宣布,FBI从一个臭名昭著的勒索软件团伙手中查获了一个网站,该团伙向全球1500多个受害组织勒索了数百万美元。
所谓的“蜂巢”勒索软件组织的暗网网站周四发布了一条消息,称该组织已被美国联邦调查局、特勤局和许多欧洲政府机构接管,这是针对该组织的“协调执法行动的一部分”。
勒索软件攻击近年来激增,劫持了医院、政府和学校等重要组织的数据作为人质。这一增长促使拜登政府对Hive等组织采取了措施。
在新闻发布会上,美国司法部长梅里克·加兰、联邦调查局局长克里斯托弗·雷和美国副司法部长丽莎·莫纳科表示,政府黑客侵入Hive的网络,监视该团伙,秘密窃取该团伙用来解锁受害组织数据的数字密钥。
摩纳哥对记者说:“简单地说,我们用合法的手段攻击了黑客。”
加兰说,蜂巢是过去两年中西部一家医院遭受攻击的幕后黑手,这家医院被迫停止接受新病人,并支付赎金来解密健康数据。
虽然加兰没有说出医院的名字,但西弗吉尼亚州和俄亥俄州的纪念卫生系统同时遭到了Hive分支机构的攻击。蜂巢还与去年哥斯达黎加公共卫生服务的一次袭击有关。
2021年5月,向东海岸输送燃料的主要管道运营商殖民管道公司(Colonial Pipeline)因疑似俄罗斯网络犯罪分子的勒索软件攻击而关闭了几天,此后,勒索病毒的流行对美国官员来说变得更加紧迫。由于人们囤积燃料,导致多个州的加油站排起了长队。
在那起案件中,美国司法部缴获了约230万美元的加密货币赎金,此前这家燃料公司已经向黑客支付了赎金。
虽然勒索软件经济仍然有利可图,但有迹象表明,美国和国际执法部门的打击行动正在减少黑客的收入。加密货币跟踪公司Chainalysis的数据显示,勒索软件收入从2021年的7.66亿美元降至2022年的约4.57亿美元。
加兰说:“网络犯罪是一种不断演变的威胁,但正如我以前说过的,司法部将不遗余力地查明任何地方以勒索软件攻击美国为目标的人,并将其绳之以法。”
截至周四,还没有人被逮捕,但FBI局长克里斯·雷(Chris Wray)向记者明确表示,FBI将继续追踪Hive背后的人,并将毫不留情地追捕。
雷说:“提醒网络犯罪分子:无论你在哪里,无论你多么努力地试图掩盖你的踪迹,你的基础设施、你的犯罪同伙、你的金钱和你的自由都处于危险之中,并且会有后果。”
律政司 Ransomware 美国 俄罗斯
