美国司法部周四公布了与联邦调查局长达数月的行动的结果,该行动积极破坏了 Hive 勒索软件组织的活动,该机构称该组织针对 80 多个国家的医院、学校和银行业。
“昨晚,司法部捣毁了一个国际勒索软件网络,该网络负责向美国和世界各地的受害者勒索和企图勒索数亿美元,”美国司法部长梅里克·B·加兰 (Merrick B. Garland) 在一份声明中说。陈述 .
美国司法部表示,自 2021 年 6 月以来,该组织已将全球 1,500 多名受害者作为目标,并收到超过 1 亿美元的加密货币赎金。美国司法部表示,FBI 渗透 Hive 网络的行动始于 2022 年 7 月,能够提供超过 1,300 个解密密钥来帮助受害者恢复他们的数据和系统——包括关键基础设施。
该机构表示,该行动是与德国和荷兰执法部门协调进行的,夺取了 Hive 使用的服务器和网站的控制权。
勒索软件是一种可以锁定计算机并要求赎金以恢复访问的软件。虽然任何连接到互联网的设备都可能成为勒索软件的受害者,网络钓鱼 攻击通常是主要的攻击媒介。
据该机构称,Hive 通常通过窃取敏感数据(电子邮件、文档、图片和视频)然后加密他们的计算机文件来瞄准受害者。然后,该组织会要求用比特币支付赎金,以获得恢复文件所需的解密密钥,并勒索额外资金,以换取不在暗网上发布被盗数据的承诺。如果受害者不付款,Hive 将公布被盗数据。
恭喜@TheJusticeDept 和@欧洲刑警组织 关于 Hive 勒索软件的破坏。了解为什么今天的停工不仅对#加密 和网络安全社区,但适用于世界各地的企业。https://t.co/nq4u2vUPBOhttps://t.co/vEiEiklYP6
-链分析(@chainalysis)2023 年 1 月 26 日
区块链取证公司 Chainalysis 最近报告 来自勒索软件攻击的收入下降了 40%,从 2021 年的 7.66 亿美元下降到 2022 年的 4.57 亿美元。该公司将勒索软件支付的下降归因于受害者越来越不愿意支付以及网络安全意识的增强,呼唤 Hive 的移除是加密货币、执法和国家安全的胜利。
“网络犯罪是一种不断演变的威胁,”加兰说。 “但正如我之前所说,司法部将不遗余力地查明任何地方的任何人并将其绳之以法,以美国为目标进行勒索软件攻击。”