FBI號稱黑掉了勒索軟件 為受害者節(jié)省了1.3億

來源:中關(guān)村在線  2023-01-29 07:49:24


(資料圖片)

美國司法部本周宣布,聯(lián)邦調(diào)查局特工成功瓦解了一個臭名昭著的勒索軟件集團Hive,并阻止了價值1.3億美元的贖金活動,目標(biāo)不再需要考慮支付贖金。雖然聲稱Hive集團一直負(fù)責(zé)針對全球80多個國家的1500多名受害者,但該部門現(xiàn)在透露,在本周與德國和荷蘭官員合作關(guān)閉Hive服務(wù)器和網(wǎng)站之前,它已經(jīng)滲透到該集團的網(wǎng)絡(luò)中數(shù)月。

"副司法部長麗莎-摩納哥(Lisa Monaco)在新聞發(fā)布會上說:"簡單地說,我們用合法的手段,黑掉了黑客。

聯(lián)邦調(diào)查局聲稱,通過秘密入侵Hive服務(wù)器,它能夠悄悄地?fù)尩?00多個解密密鑰,并將它們傳回給數(shù)據(jù)被該組織鎖住的受害者。美國司法部長梅里克-加蘭在他的聲明中說,在過去的幾個月里,聯(lián)邦調(diào)查局用這些解密密鑰解開了一個面臨500萬美元贖金的德克薩斯州學(xué)區(qū),一家被要求支付300萬美元的路易斯安那州醫(yī)院,以及一家面臨1000萬美元贖金的不知名食品服務(wù)公司。黑客回?fù)簦壕旌推髽I(yè)希望網(wǎng)絡(luò)安全進入攻堅階段"摩納哥說:"我們扭轉(zhuǎn)了Hive的局面,打破了他們的商業(yè)模式。Hive曾被聯(lián)邦調(diào)查局認(rèn)為是五大勒索軟件威脅之一。根據(jù)司法部的數(shù)據(jù),自2021年6月以來,Hive已經(jīng)從受害者那里收到超過1億美元的贖金。

Hive的 "勒索軟件即服務(wù)(RaaS)"模式是制作和銷售勒索軟件,然后招募 "附屬機構(gòu) "出去部署,Hive管理員從任何收益中抽取20%,如果有人拒絕付款,就在 "HiveLeaks "網(wǎng)站上公布被盜數(shù)據(jù)。據(jù)美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)稱,這些分支機構(gòu)使用的方法包括電子郵件釣魚,利用FortiToken認(rèn)證漏洞,以及獲得對公司VPN和遠程桌面(使用RDP)的訪問權(quán),而這些遠程桌面只能通過單因素登錄來保護。

11月的一份CISA警報解釋了這些攻擊如何針對運行自己的微軟Exchange服務(wù)器的企業(yè)和組織。提供給其附屬機構(gòu)的代碼利用了已知的漏洞,如CVE-2021-31207,盡管自2021年以來已經(jīng)打了補丁,但如果沒有應(yīng)用適當(dāng)?shù)木徑獯胧?,這些漏洞往往仍然很脆弱。

一旦他們進入,他們的模式是利用組織自己的網(wǎng)絡(luò)管理協(xié)議,關(guān)閉任何安全軟件,刪除日志,加密數(shù)據(jù),當(dāng)然,在加密的目錄中留下HOW_TO_DECRYPT.txt贖金字條,將受害者連接到一個實時聊天面板,就贖金要求進行談判。

"當(dāng)一個受害者挺身而出時,它可以使一切變得不同"

Hive是自2021年REvil以來聯(lián)邦調(diào)查局拿下的最大的勒索軟件集團--它負(fù)責(zé)泄露蘋果供應(yīng)商以及世界上最大的肉類供應(yīng)商的MacBook原理圖。而在該年早些時候,像DarkSide這樣的組織在滲透了Colonial Pipeline的系統(tǒng)后,成功帶走了440萬美元的賠款,該事件導(dǎo)致全國天然氣價格暴漲。然而,被公開的最昂貴的勒索軟件攻擊是保險公司CNA Financial,它最終向黑客支付了4000萬美元。

聯(lián)邦調(diào)查局在對Hive進行監(jiān)視時,發(fā)現(xiàn)了1000多個與該組織以前的受害者有關(guān)的加密密鑰,聯(lián)邦調(diào)查局局長克里斯托弗-雷指出,只有20%的被發(fā)現(xiàn)的受害者向聯(lián)邦調(diào)查局求助。許多勒索軟件攻擊的受害者不與聯(lián)邦調(diào)查局聯(lián)系,因為他們擔(dān)心黑客的反擊和他們的行業(yè)因未能保護自己而受到的審查。

然而,由于黑客得到了他們的報酬,這給勒索軟件行業(yè)提供了繼續(xù)前進的動力。聯(lián)邦調(diào)查局希望它能說服更多的受害者站出來與他們合作,而不是屈服于他們的要求。"摩納哥說:"當(dāng)一個受害者站出來時,它可以在追回被盜資金或獲得解密密鑰方面發(fā)揮重要作用。

推薦DIY文章
當(dāng)前熱點-筆記本win7無線網(wǎng)絡(luò)紅叉電腦網(wǎng)絡(luò)連接不可用 只要按這個步驟檢測就基本能解決網(wǎng)絡(luò)問題
全球要聞:Win10打不開iTunes提示“bonjour服務(wù)已被禁用” 這是怎么一回事?
硬盤安裝xp原版系統(tǒng)教程圖解來了 注意:安裝之前一定要先備份好驅(qū)動
win7耳麥在電腦上怎么設(shè)置 只要按照這個操作就能百分百成功 全球看點
怎么通過pe安裝原版win7鏡像 還不會安裝的朋友快來學(xué)習(xí)本教程-速看料
焦點快報!win7系統(tǒng)的代理服務(wù)器如何設(shè)置 如果你也需要設(shè)置可以嘗試這個方法
精彩新聞

超前放送