(资料图片仅供参考)
最多产的勒索软件之一Hive背后的基础设施已被美国和欧洲的执法机构查获。作为美国司法部、联邦调查局、特勤局和几个欧洲政府机构开展的协调执法行动的一部分,Hive的暗网门户被查封,而就在几个月前,联邦政府的网络安全部门CISA对Hive的持续勒索行为发出了警报。
"这个隐藏的网站已经被查封。联邦调查局查封了这个网站,作为对Hive勒索软件采取的协调执法行动的一部分,"Hive的暗网泄露网站上显示的查封通知写道。"这一行动是在美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科的协调下进行的,并得到了欧洲刑警组织的大力协助。"
联邦调查局周四证实,自2022年7月以来,它已进入Hive的计算机网络,使联邦特工能够捕获并向世界各地的受害者提供Hive的解密密钥。美国司法部长梅里克-加兰在周四的新闻发布会上说,自接管以来,联邦调查局已经帮助300多名Hive勒索软件的受害者,防止了超过1.3亿美元的赎金支付。
根据政府的说法,联邦调查局还成功阻止了Hive勒索软件对路易斯安那州一家医院的攻击,使受害者免于支付300万美元的赎金,另一次攻击的目标是位于德克萨斯州的一所学校。
Hive以"勒索软件即服务"的模式运作,之前针对的是广泛的行业和关键的基础设施,尤其是医疗和公共卫生实体。2021年8月,该团伙声称总部设在伊利诺伊州的纪念卫生系统是其第一个医疗保健行业的受害者,随后是哥斯达黎加的公共卫生服务和纽约的应急响应和救护车服务提供商Empress EMS。10月,Hive还将印度顶级发电公司Tata Power作为目标。
加兰补充说,联邦调查局还开始捣毁Hive在美国和国外的前端和后端基础设施,这包括查封Hive位于洛杉矶的两台后端服务器。联邦调查局没有说它是如何确定Hive服务器的,在新闻发布会上也没有宣布逮捕或起诉。