美国国务院今天提供高达 1000 万美元的信息,以帮助将 Hive 勒索软件组织(或其他威胁参与者)与外国政府联系起来。
11 月,FBI 透露,自 2021 年 6 月以来,该勒索软件行动已从 1,500 多家公司勒索了约 1 亿美元。
“如果您有信息将 Hive 或任何其他针对美国关键基础设施的恶意网络参与者与外国政府联系起来,请通过我们的 Tor 举报热线向我们发送您的举报。您可能有资格获得奖励,”国务院的奖励 正义推特账号说。
“有关在外国政府的指示下,违反《计算机欺诈和滥用法》参与针对美国关键基础设施的恶意网络活动的任何人的身份或位置的信息。”
“通过 Signal、Telegram、WatshApp 或通过我们基于 Tor 的提示热线向我们发送您的信息。”
在过去两年中,国务院还提供了高达 1500 万美元的奖励,以征集有助于定位 Conti [1, 2]、REvil (Sodinokibi) 和 Darkside 勒索软件行动成员的线索。
国务院提供这些奖励作为其跨国有组织犯罪奖励计划 (TOCRP) 的一部分,自 1986 年以来已通过该计划支付了超过 1.35 亿美元的奖励。
在 FBI 渗透 Hive 的服务器后中断
此提议是在 Hive 勒索软件的 Tor 网站今天作为国际执法行动的一部分被没收之后提出的。
司法部透露,FBI 于去年 7 月渗透了加利福尼亚州一家托管服务提供商的 Hive 服务器,并秘密监控了六个月的操作(荷兰警方获得了对在荷兰托管的备份服务器的访问权限)。
因此,FBI 可以在攻击发生之前就了解攻击并向目标发出警告,并向 Hive 受害者分发超过 1,300 个解密密钥,从而为他们节省至少 1.3 亿美元的赎金。
除了解密密钥,FBI 还发现了 Hive 通信记录、恶意软件文件哈希值以及 250 个 Hive 分支机构的信息。
该团伙的 Tor 支付和数据泄露站点现在显示一个动画查获横幅,警告其他勒索软件团伙注意这一协调行动,并列出参与此次国际删除行动的执法机构和国家/地区。
“这个隐藏的网站已被查封。联邦调查局查封了这个网站,作为针对 Hive 勒索软件采取的协调执法行动的一部分,”查封通知上写道。
“在欧洲刑警组织的大力协助下,该行动是与美国佛罗里达州中区检察官办公室和司法部计算机犯罪与知识产权科协调采取的。”
如若转载,请注明出处:https://www.ozabc.com/it/534554.html