美国联邦调查局(FBI)周四透露,他们秘密入侵并挫败了一个名为Hive的勒索软件团伙,该团伙从300多名受害者那里收取了超过1.3亿美元的勒索软件。
在新闻发布会上,美国司法部长梅里克·加兰、联邦调查局局长克里斯托弗·雷和美国副司法部长丽莎·莫纳科表示,政府黑客侵入了Hive的网络,并监视了该团伙,秘密窃取了该团伙用来解锁受害组织数据的数字密钥。
然后,他们能够提前提醒受害者,以便他们可以在Hive要求付款之前采取措施保护他们的系统。
摩纳哥对记者说:“我们使用合法手段攻击了黑客。”“我们扭转了局面,打败了蜂巢。”
本周四早上,Hive的网站被一条闪光消息取代,该消息称:“联邦调查局查封了该网站,这是针对Hive勒索软件采取的协调执法行动的一部分。”
Hive的服务器也被德国联邦刑事警察和荷兰国家高科技犯罪小组查封。
在协助调查的巴登-符腾堡州警方和检察官发表的一份声明中,德国警察局长乌多·沃格尔(Udo Vogel)表示:“以相互信任为特征的跨国界和跨大洲的密切合作是有效打击严重网络犯罪的关键。”
路透社未能立即找到Hive的联系方式。目前尚不清楚他们的地理位置。
Hive被拿下与美国司法部近年来宣布的其他一些备受瞩目的勒索病毒案件不同,例如2021年针对殖民管道公司的网络攻击。
在那起案件中,在该公司已经向黑客支付了赎金之后,司法部没收了约230万美元的加密货币赎金。
在这里,由于调查人员在Hive要求付款之前进行了干预,所以没有没收到。该团伙从2022年7月开始进行卧底渗透,直到现在才被发现。
超过一亿美元的赎金
Hive是众多网络犯罪集团中最多产的一个,这些网络犯罪集团通过加密国际企业的数据并要求支付大量加密货币作为回报来敲诈国际企业。
美国司法部表示,多年来,Hive在80个不同的国家针对1500多名受害者,并收取了超过1亿美元的勒索赎金。
尽管周三没有宣布有人被捕,但一名部门官员告诉记者“继续关注”。
网络安全公司Emsisoft的加拿大研究员布雷特·卡洛(Brett Callow)表示,去年Hive至少要对涉及美国政府机构、学校和医疗保健提供商的11起事件负责。
“Hive即使不是最活跃的,也是最活跃的团体之一,”他在一封电子邮件中说。
司法部长梅里克·加兰表示,联邦调查局的行动帮助了广泛的受害者,包括德克萨斯州的一个学区。
他说,“fbi为学区提供了解密密钥,省下了500万美元的赎金。”与此同时,路易斯安那州的一家医院省下了300万美元。
加兰说,司法部的调查仍在进行中。
