在 FBI 去年 7 月渗透该团伙的基础设施后,作为国际执法行动的一部分,Hive 勒索软件行动的 Tor 支付和数据泄露站点被查获。
今天,美国司法部和欧洲刑警组织宣布,一项国际执法行动于 2022 年 7 月秘密渗透了 Hive 勒索软件团伙的基础设施,当时他们开始秘密监视该行动六个月。
此操作使他们能够在攻击发生之前了解攻击并警告目标,并获取解密密钥并将其分发给受害者,从而避免了大约 1.3 亿美元的赎金支付。
“自 2022 年 7 月下旬以来,FBI 已经渗透了 Hive 的计算机网络,捕获了它的解密密钥,并将其提供给世界各地的受害者,使受害者不必支付 1.3 亿美元的赎金,”司法部表示。
“自 2022 年 7 月渗透 Hive 网络以来,FBI 已向受到攻击的 Hive 受害者提供了 300 多个解密密钥。 此外,FBI 还向以前的 Hive 受害者分发了 1,000 多个额外的解密密钥。
根据一份搜查令申请,FBI 获得了对位于加利福尼亚州一家托管服务提供商的两台专用服务器和一台虚拟专用服务器的访问权限,这些服务器是使用属于 Hive 成员的电子邮件地址租用的。
在协调行动中,荷兰警方还获得了对在荷兰托管的两个备份专用服务器的访问权。
使用此访问权限,执法部门确认这些服务器是该行动的主要数据泄露站点、谈判站点以及运营商和附属机构使用的网络面板。
“除了解密密钥外,当 FBI 检查在目标服务器 2 上找到的数据库时,FBI 还发现了 Hive 通信记录、恶意软件文件哈希值、Hive 的 250 家分支机构的信息以及受害者信息与其掌握的信息一致 先前通过解密密钥操作获得,”宣誓书上写道。
勒索软件团伙的 Tor 网站现在显示扣押通知,其中列出了参与执法行动的许多其他国家/地区,包括德国、加拿大、法国、立陶宛、荷兰、挪威、葡萄牙、罗马尼亚、西班牙、瑞典和 英国。
与执法部门之前使用的没收消息不同,这张图片是一个动画 GIF,在英语和俄语消息之间轮换,警告其他勒索软件团伙有关这次行动。
如若转载,请注明出处:https://www.ozabc.com/it/534548.html