Hive 背后的基础设施是最多产的勒索软件之一,已被美国和欧洲的执法机构查封。
作为美国司法部、联邦调查局、特勤局和几个欧洲政府机构采取的协调执法行动的一部分,Hive 的暗网门户被查封,而就在几个月前,联邦政府的网络安全部门 CISA 就 Hive 的持续攻击发出了警报。敲诈勒索的努力。
“这个隐藏站点已被查封。作为针对 Hive 勒索软件采取的协调执法行动的一部分,联邦调查局查封了该网站,”Hive 的暗网泄密网站上显示的查封通知写道。 “这一行动是在欧洲刑警组织的大力协助下,与美国佛罗里达州中区检察官办公室和司法部计算机犯罪和知识产权科协调采取的。”
美国联邦调查局周四证实,自 2022 年 7 月以来,它可以访问 Hive 的计算机网络,允许联邦特工捕获 Hive 的解密密钥并将其提供给全球受害者。美国司法部长梅里克·加兰 (Merrick Garland) 在周四的新闻发布会上表示,自接管以来,FBI 已帮助 1,300 多名 Hive 勒索软件受害者,阻止了超过 1.3 亿美元的赎金支付,
据政府称,FBI 还成功阻止了对路易斯安那州一家医院的 Hive 勒索软件攻击,使受害者免于支付 300 万美元的赎金,并成功阻止了另一起针对德克萨斯州一所学校的攻击。
Hive 以勒索软件即服务的模式运行,之前针对广泛的行业和关键基础设施,特别关注医疗保健和公共卫生实体。该团伙于 2021 年 8 月声称总部位于伊利诺伊州的 Memorial Health System 是其第一个医疗保健受害者,其次是哥斯达黎加的公共卫生服务和纽约的应急响应和救护车服务提供商 Empress EMS。 10 月份,Hive 还瞄准了印度顶级发电公司 Tata Power 。
Garland 补充说,FBI 还开始拆除 Hive 在美国和国外的前端和后端基础设施,其中包括扣押位于洛杉矶的两台 Hive 后端服务器。 FBI 没有说明它是如何识别 Hive 服务器的,在新闻发布会上也没有宣布逮捕或起诉。
美国宣布查获 Hive 勒索软件团伙的泄密站点和解密密钥作者: Carly Page ,最初发表于TechCrunch
原文: https://techcrunch.com/2023/01/26/united-states-hive-ransomware-seized/