中部财经网金融 > 正文

世界球精选！FBI 成功“黑入”勒索软件集团 Hive 服务器，为受害者节省 1.3 亿美元

2023-01-28 10:09:32| 来源: 亚汇网|

(相关资料图)

感谢亚汇网网友图源Pexels副司法部长丽莎-摩纳哥（LisaMonaco）在新闻发布会上说：“简单地说，我们用合法的手段，黑掉了黑客。”联邦调查局声称，通过秘密入侵Hive服务器，悄悄地拿到300多个解密密钥，并将它们传回给数据被该组织锁住的受害者。美国司法部长梅里克-加兰在他的声明中说，在过去几个月里，联邦调查局用这些解密密钥“解救”了一个面临500万美元赎金的得克萨斯州学区，一家被要求支付300万美元的路易斯安那州医院，以及一家面临1000万美元赎金的未命名食品服务公司。Monaco说：“我们扭转了Hive的局面，打破了他们的商业模式。Hive曾被联邦调查局认为是五大勒索软件威胁之一。根据司法部的数据，自2021年6月以来，Hive已经从受害者那里收到超过1亿美元的赎金。”Hive的“勒索软件即服务（RaaS）”模式是制作和销售勒索软件，然后招募“附属机构”出去部署，Hive管理员从所有收益中抽取20%，如果有人拒绝付款，就在“HiveLeaks”网站上公布被盗数据。据美国网络安全和基础设施安全局（CISA）称，这些分支机构使用的方法包括电子邮件钓鱼，利用FortiToken认证漏洞，以及获得对公司VPN和远程桌面（使用RDP）的访问权，而这些远程桌面只能通过单因素登录来保护。Hive是自2021年REvil以来联邦调查局拿下的最大的勒索软件集团，后者曾泄露苹果供应商的MacBook原理图。亚汇网了解到，联邦调查局在对Hive进行监视时，发现了1000多个与该组织以前的受害者有关的加密密钥，联邦调查局局长克里斯托弗-雷指出，只有20%的被发现的受害者向联邦调查局求助。许多勒索软件攻击的受害者不与联邦调查局联系，因为他们担心黑客的反击和他们的行业因未能保护自己而受到审查。联邦调查局希望能说服更多的受害者站出来与他们合作，而不是屈服于黑客的要求。