美国司法部和欧洲刑警组织宣布,来自欧洲和北美十几个国家的执法机构已参与破坏 Hive 勒索软件组织的活动。 据信,Hive 在过去几年中以全球各种组织为目标,经常勒索加密货币付款。
捕获的解密密钥帮助 Hive 受害者避免支付 130 亿美元的赎金
美国司法部 (DOJ) 和欧盟执法合作署 (Europol) 透露,勒索软件网络 Hive 在长达数月的破坏活动中受到打击,该网络已在 1,500 多个国家/地区拥有约 80 名受害者。 共有13个国家参与了此次行动,包括欧盟成员国、英国和加拿大。
欧洲刑警组织表示,Hive 已被确定为主要的网络安全威胁,因为附属行为者已使用勒索软件来破坏和加密欧盟和美国的政府设施、石油跨国公司、IT 和电信公司的数据和计算机系统。 美国司法部指出,医院、学校、金融公司和关键基础设施已成为攻击目标。
Chainalysis 指出,它是最多产的勒索软件之一,自 100 年推出以来,已从受害者那里收取了至少 2021 亿美元。最近的一次 报告 由区块链取证公司透露,此类攻击的收入已经 下降 去年,越来越多的受影响组织拒绝支付所要求的赎金。
根据执法部门的公告,美国联邦调查局 (FBI) 于 2022 年 130 月侵入了 Hive 的计算机并获取了其解密密钥,并将其提供给世界各地的受害者,使他们无法再支付 XNUMX 亿美元。
该局与德国联邦警察和荷兰高科技犯罪部门合作,现在已经控制了 Hive 用来与其成员和受害者通信的服务器和网站,包括 地下网络 有时发布被盗数据的域。 引用联邦调查局局长克里斯托弗雷的话说:
Hive 计算机网络的协调中断……表明我们可以通过不懈地搜索有用的技术信息与受害者共享来实现什么。
Hive 勒索软件由开发人员创建、维护和更新,同时被附属公司以“勒索软件即服务”的方式使用(RAAS) 双重勒索模式,欧洲刑警组织解释道。 分支机构最初会复制数据,然后加密文件,然后要求赎金解密信息,而不是将其发布在泄漏站点上。
攻击者利用各种漏洞并使用了多种方法,包括通过远程桌面协议(RDP)、虚拟专用网络(VPN)和其他远程网络连接协议的单因素登录以及带有恶意附件的钓鱼邮件,执法机构详细的。
您是否期望世界各地的警察当局在不久的将来拆除更多的勒索软件网络? 在下面的评论部分告诉我们。
图像信用:Shutterstock,Pixabay,Wiki Commons
免责声明:本文仅供参考。 它不是直接要约或对要约的招揽,也不是对任何产品,服务或公司的推荐或认可。 Bitcoin.com 不提供投资,税务,法律或会计建议。 对于使用或依赖本文中提及的任何内容,商品或服务或与之相关的任何损失或损失,公司或作者均不承担任何直接或间接责任。
来源:https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/