|
IT之家 1 月 28 日音讯,美国司法部本周宣布,联邦调查局(FBI)特工胜利瓦解了一个臭名昭著的敲诈软件集团 Hive,并阻止了价值 1.3 亿美圆的赎金敲诈行为,受害者不再需求支付赎金。Hive 集团对全球 80 多个国度的 1500 多名受害者担任,FBI 透露,在本周与德国和荷兰协作关闭 Hive 效劳器和网站之前,其曾经渗透到该集团的网络中数月。
图源 Pexels 副司法部长丽莎-摩纳哥(Lisa Monaco)在新闻发布会上说:“简单地说,我们用合法的伎俩,黑掉了黑客。” 联邦调查局宣称,经过秘密入侵 Hive 效劳器,悄然地拿到 300 多个解密密钥,并将它们传回给数据被该组织锁住的受害者。美国司法部长梅里克-加兰在他的声明中说,在过去几个月里,联邦调查局用这些解密密钥“挽救”了一个面临 500 万美圆赎金的得克萨斯州学区,一家被请求支付 300 万美圆的路易斯安那州医院,以及一家面临 1000 万美圆赎金的未命名食品效劳公司。 Monaco 说:“我们改动了 Hive 的局面,突破了他们的商业方式。Hive 曾被联邦调查局以为是五大敲诈软件要挟之一。依据司法部的数据,自 2021 年 6 月以来,Hive 曾经从受害者那里收到超越 1 亿美圆的赎金。” Hive 的“敲诈软件即效劳(RaaS)”方式是制造和销售敲诈软件,然后招募“隶属机构”进来部署,Hive 管理员从一切收益中抽取 20%,假如有人拒绝付款,就在“HiveLeaks”网站上发布被盗数据。据美国网络保险和基础设备保险局(CISA)称,这些分支机构运用的措施包含电子邮件钓鱼,应用 FortiToken 认证漏洞,以及取得对公司 VPN 和远程桌面(运用 RDP)的访问权,而这些远程桌面只能经过单要素登录来维护。 Hive 是自 2021 年 REvil 以来联邦调查局拿下的最大的敲诈软件集团,后者曾泄露苹果供给商的 MacBook 原理图。 IT之家了解到,联邦调查局在对 Hive 中止监视时,发现了 1000 多个与该组织以前的受害者有关的加密密钥,联邦调查局局长克里斯托弗-雷指出,只需 20% 的被发现的受害者向联邦调查局求助。许多敲诈软件攻击的受害者不与联邦调查局联络,由于他们担忧黑客的回击和他们的行业因未能维护自己而遭到检查。 联邦调查局希望能压服更多的受害者站出来与他们协作,而不是屈从于黑客的请求。 |
名表回收网手机版
