FBI(联邦调查局)与欧洲刑警组织和多个国家当局合作,捣毁了一个专门从事勒索软件的危险黑客团伙,蜂巢(也称为蜂巢蜘蛛)。
在 1 月 26 日星期四发布的一份新闻稿中,美国联邦警察解释说,他们已经渗透基础设施的一部分去年夏天的俄罗斯黑客。总共有13个国家参与了该行动:法国、德国、美国、爱尔兰、立陶宛、挪威、葡萄牙、罗马尼亚、加拿大、西班牙、瑞典、荷兰和英国。
另请阅读:闪亮猎人,一群被联邦调查局追捕的法国海盗
FBI 切断 Hive 的收入
美国网络安全公司 Crowdstrike 经理 Adam Meyers 解释说,Hive 组织自 2021 年 6 月以来一直活跃。这个讲俄语的团伙最出名的是开发同名勒索软件。黑客宣传它“通过私人消息和犯罪论坛 »”,专家解释道。
犯罪分子正是通过这种计算机病毒获得了大部分收入。该软件其实是卖给其他骗子以换取订阅。不出所料,Hive也利用该病毒直接攻击企业。
我们也会记住Altice 集团(SFR、BFM、RMC)已经去年九月黑客的受害者。根据关于你,Hive还攻击了不列颠哥伦比亚理工学院、现代三湖重工有限公司。自 2021 年出现以来,印尼外交部一直在关注该机构。由于该恶意软件,黑客劫持了公司的计算机数据。为了恢复数据,受害者被迫支付赎金在加密货币中。
通过渗透 Hive 的系统,FBI 特工能够抓住解密密钥阻止受害者的数据。借助这些密钥,超过 1,300 名受害者无需支付黑客所要求的赎金即可恢复数据。联邦调查局援助的目标包括医院和诊所,尤其是美国境外的医院和诊所。这次行动使该团伙损失了 1.3 亿美元的收入。
通过依赖 Hive 系统中发现的信息,FBI 还能够警告未来的帮派目标攻击前。例如,在调查过程中,特工们意识到 Hive 正准备对一所美国大学发动攻击。该机构收到通知后,其 IT 团队在 FBI 的帮助下阻止了入侵。尽管如此,联邦机构还是设法隐藏了自己在 Hive 系统中的存在,直到最后一次突袭。
一个交易门户被查封
正如 Adam Meyers 所解释的那样,Hive 使用与受害者沟通的专用网站,协商赎金并封锁数据。这 ”交易门户» 1 月 25 日,FBI 部队在一次大规模行动中缴获。从现在起,该网站将显示带有多个执法组织徽标的解释性插入内容:
“该地点已被查封。联邦调查局在针对 Hive 勒索软件网站的联合行动中查获了该网站。
多台服务器被查封,Hive 在暗网上的平台瘫痪。这是一个“该组织的运作遭受重大挫折», 表示 Crowdstrike 专家:
«HIVE SPIDER 附属组织将不得不使用其他方式与受害者进行沟通,因此寻找其他解决方案来发布受害者数据。。
正如扎塔兹指出的那样,目前没有迹象表明黑客已被联邦调查局逮捕。事实上,总是有可能该团伙重新出现未来将通过新平台并以新名称进行。
来源 : 联邦调查局
