在 FBI 去年 7 月渗透该团伙的基础设施后,作为国际执法行动的一部分,Hive 勒索软件行动的 Tor 支付和数据泄露站点被查获。
今天,美国司法部和欧洲刑警组织宣布,一项国际执法行动于 2022 年 7 月秘密渗透了 Hive 勒索软件团伙的基础设施,当时他们开始秘密监视该行动六个月。
此操作使他们能够在攻击发生之前了解攻击并警告目标,并获取解密密钥并将其分发给受害者,从而避免了大约 1.3 亿美元的赎金支付。
“自 2022 年 7 月下旬以来,FBI 已经渗透了 Hive 的计算机网络,捕获了它的解密密钥,并将其提供给世界各地的受害者,使受害者不必支付 1.3 亿美元的赎金,”司法部表示。
“自 2022 年 7 月渗透 Hive 网络以来,FBI 已向受到攻击的 Hive 受害者提供了 300 多个解密密钥。 此外,FBI 还向以前的 Hive 受害者分发了 1,000 多个额外的解密密钥。
根据一份搜查令申请,FBI 获得了对位于加利福尼亚州一家托管服务提供商的两台专用服务器和一台虚拟专用服务器的访问权限,这些服务器是使用属于 Hive 成员的电子邮件地址租用的。
在协调行动中,荷兰警方还获得了对在荷兰托管的两个备份专用服务器的访问权。
使用此访问权限,执法部门确认这些服务器是该行动的主要数据泄露站点、谈判站点以及运营商和附属机构使用的网络面板。
“除了解密密钥外,当 FBI 检查在目标服务器 2 上找到的数据库时,FBI 还发现了 Hive 通信记录、恶意软件文件哈希值、Hive 的 250 家分支机构的信息以及受害者信息与其掌握的信息一致 先前通过解密密钥操作获得,”宣誓书上写道。
勒索软件团伙的 Tor 网站现在显示扣押通知,其中列出了参与执法行动的许多其他国家/地区,包括德国、加拿大、法国、立陶宛、荷兰、挪威、葡萄牙、罗马尼亚、西班牙、瑞典和 英国。
与执法部门之前使用的没收消息不同,这张图片是一个动画 GIF,在英语和俄语消息之间轮换,警告其他勒索软件团伙有关这次行动。
“这个隐藏的网站已被查封。联邦调查局查封了这个网站,作为针对 Hive 勒索软件采取的协调执法行动的一部分,”查封通知上写道。
“在欧洲刑警组织的大力协助下,该行动是与美国佛罗里达州中区检察官办公室和司法部计算机犯罪与知识产权科协调采取的。”
谁是 Hive 勒索软件?
Hive 网络犯罪团伙作为勒索软件即服务 (RaaS) 行动运行,于 2021 年 6 月启动。众所周知,他们通过网络钓鱼活动、利用暴露在互联网上的设备中的漏洞以及购买凭证来破坏组织 .
一旦他们获得对公司网络的访问权限,威胁行为者就会横向传播到其他设备,同时窃取未加密的数据以用于双重勒索需求。
当他们获得对 Windows 域控制器的管理员访问权限时,他们会在整个网络中部署勒索软件以加密所有设备。
与许多声称避开紧急服务和医疗机构的勒索软件操作不同,Hive 并不特别针对他们的目标。
勒索软件组织对许多受害者负责,包括对非营利性纪念医疗系统、零售巨头 MediaMarkt、Bell Technical Solutions (BTS) 和纽约赛车协会 Tata Power 的攻击。
2022 年 11 月,FBI 表示,自 2021 年 6 月以来,勒索软件行动从 1,500 多家公司中获利约 1 亿美元。
如若转载,请注明出处:https://www.ozabc.com/it/534548.html