FBI(聯邦調查局)與歐洲刑警組織和多個國家當局合作,搗毀了一個專門從事勒索軟體的危險駭客團夥,蜂巢(也稱為蜂巢蜘蛛)。
在 1 月 26 日星期四發布的新聞稿中,美國聯邦警察解釋說,他們已經滲透基礎設施的一部分去年夏天的俄羅斯駭客。總共有13個國家參與了這項行動:法國、德國、美國、愛爾蘭、立陶宛、挪威、葡萄牙、羅馬尼亞、加拿大、西班牙、瑞典、荷蘭和英國。
另請閱讀:閃亮獵人,一群被聯邦調查局追捕的法國海盜
FBI 切斷 Hive 的收入
美國網路安全公司 Crowdstrike 經理 Adam Meyers 解釋說,Hive 組織自 2021 年 6 月以來一直活躍。這個講俄語的團體最出名的是開發同名勒索軟體。駭客宣傳它“透過私人訊息和犯罪論壇 »”,專家解釋。
犯罪分子正是透過這種電腦病毒獲得了大部分收入。該軟體其實是賣給其他騙子以換取訂閱。不出所料,Hive也利用病毒直接攻擊企業。
我們也會記住Altice 集團(SFR、BFM、RMC)已經去年九月駭客的受害者。根據關於你,Hive也攻擊了不列顛哥倫比亞理工學院、現代三湖重工有限公司。自 2021 年出現以來,印尼外交部一直在關注該機構。為了恢復數據,受害者被迫支付贖金在加密貨幣中。
透過滲透 Hive 的系統,FBI 特工能夠抓住解密金鑰阻止受害者的資料。借助這些密鑰,超過 1,300 名受害者無需支付駭客所要求的贖金即可恢復資料。聯邦調查局援助的目標包括醫院和診所,尤其是美國境外的醫院和診所。這次行動使該團夥損失了 1.3 億美元的收入。
透過依賴 Hive 系統中發現的訊息,FBI 也能夠警告未來的幫派目標攻擊前。例如,在調查過程中,特工意識到 Hive 正準備對一所美國大學發動攻擊。該機構收到通知後,其 IT 團隊在 FBI 的幫助下阻止了入侵。儘管如此,聯邦機構還是設法隱藏其在 Hive 系統中的存在,直到最後一次突襲。
一個交易門戶被查獲
正如 Adam Meyers 所解釋的那樣,Hive 使用與受害者溝通的專用網站,協商贖金並封鎖資料。這 ”交易入口網站» 1 月 25 日,FBI 部隊在一次大規模行動中繳獲。從現在起,該網站將顯示帶有多個執法組織徽標的解釋性插入內容:
「該地點已被查封。聯邦調查局在針對 Hive 勒索軟體網站的聯合行動中查獲了該網站。
多台伺服器被查封,Hive 在暗網上的平台癱瘓。這是一個“該組織的運作遭受重大挫折», 表示 Crowdstrike 專家:
«HIVE SPIDER 附屬組織將不得不使用其他方式與受害者進行溝通,因此尋找其他解決方案來發布受害者資料。。
正如扎塔茲指出的那樣,目前沒有跡象表明駭客已被聯邦調查局逮捕。事實上,總是有可能該團夥重新出現未來將透過新平台並以新名稱進行。
來源 : 聯邦調查局
