美國司法部和歐洲刑警組織宣布,來自歐洲和北美十幾個國家的執法機構已參與破壞 Hive 勒索軟件組織的活動。 據信,Hive 在過去幾年中以全球各種組織為目標,經常勒索加密貨幣付款。
捕獲的解密密鑰幫助 Hive 受害者避免支付 130 億美元的贖金
美國司法部 (DOJ) 和歐盟執法合作署 (Europol) 透露,勒索軟件網絡 Hive 在長達數月的破壞活動中受到打擊,該網絡已在 1,500 多個國家/地區擁有約 80 名受害者。 共有13個國家參與了此次行動,包括歐盟成員國、英國和加拿大。
歐洲刑警組織表示,Hive 已被確定為主要的網絡安全威脅,因為附屬參與者已使用勒索軟件來破壞和加密歐盟和美國的政府設施、石油跨國公司、IT 和電信公司的數據和計算機系統。 美國司法部指出,醫院、學校、金融公司和關鍵基礎設施已成為攻擊目標。
Chainalysis 指出,它是最多產的勒索軟件之一,自 100 年推出以來,已從受害者那裡收取了至少 2021 億美元。最近的一次 report 由區塊鏈取證公司透露,此類攻擊的收入已經 下降 去年,越來越多的受影響組織拒絕支付所要求的贖金。
根據執法部門的公告,美國聯邦調查局 (FBI) 於 2022 年 130 月侵入了 Hive 的計算機並獲取了其解密密鑰,並將其提供給世界各地的受害者,使他們無法再支付 XNUMX 億美元。
該局與德國聯邦警察和荷蘭高科技犯罪部門合作,現在已經控制了 Hive 用來與其成員和受害者通信的服務器和網站,包括 暗網 有時發布被盜數據的域。 引用聯邦調查局局長克里斯托弗雷的話說:
Hive 計算機網絡的協調中斷……表明我們可以通過不懈地搜索有用的技術信息與受害者共享來實現什麼。
Hive 勒索軟件由開發人員創建、維護和更新,同時被附屬公司以“勒索軟件即服務”的方式使用(RAAS) 雙重勒索模式,歐洲刑警組織解釋道。 分支機構最初會復制數據,然後加密文件,然後要求贖金解密信息,而不是將其發佈在洩漏站點上。
攻擊者利用各種漏洞並使用了多種方法,包括通過遠程桌面協議(RDP)、虛擬專用網絡(VPN)和其他遠程網絡連接協議的單因素登錄以及帶有惡意附件的釣魚郵件,執法機構詳細的。
您是否期望世界各地的警察當局在不久的將來拆除更多的勒索軟件網絡? 在下面的評論部分告訴我們。
圖像信用:Shutterstock,Pixabay,Wiki Commons
免責聲明:本文僅供參考。 它不是直接要約或對要約的招攬,也不是對任何產品,服務或公司的推薦或認可。 Bitcoin.com 不提供投資,稅務,法律或會計建議。 對於使用或依賴本文中提及的任何內容,商品或服務或與之相關的任何損失或損失,公司或作者均不承擔任何直接或間接責任。
來源:https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/