2023-01-29 05:29:08 作者:老王
美國(guó)司法部本周宣布,聯(lián)邦調(diào)查局特工成功瓦解了一個(gè)臭名昭著的勒索軟件集團(tuán)Hive��,并阻止了價(jià)值1.3億美元的贖金活動(dòng)���,目標(biāo)不再需要考慮支付贖金��。雖然聲稱Hive集團(tuán)一直負(fù)責(zé)針對(duì)全球80多個(gè)國(guó)家的1500多名受害者���,但該部門(mén)現(xiàn)在透露����,在本周與德國(guó)和荷蘭官員合作關(guān)閉Hive服務(wù)器和網(wǎng)站之前�����,它已經(jīng)滲透到該集團(tuán)的網(wǎng)絡(luò)中數(shù)月��。
"副司法部長(zhǎng)麗莎-摩納哥(Lisa Monaco)在新聞發(fā)布會(huì)上說(shuō):"簡(jiǎn)單地說(shuō)�,我們用合法的手段,黑掉了黑客��。
【資料圖】
聯(lián)邦調(diào)查局聲稱����,通過(guò)秘密入侵Hive服務(wù)器,它能夠悄悄地?fù)尩?00多個(gè)解密密鑰���,并將它們傳回給數(shù)據(jù)被該組織鎖住的受害者�����。美國(guó)司法部長(zhǎng)梅里克-加蘭在他的聲明中說(shuō),在過(guò)去的幾個(gè)月里��,聯(lián)邦調(diào)查局用這些解密密鑰解開(kāi)了一個(gè)面臨500萬(wàn)美元贖金的德克薩斯州學(xué)區(qū),一家被要求支付300萬(wàn)美元的路易斯安那州醫(yī)院��,以及一家面臨1000萬(wàn)美元贖金的不知名食品服務(wù)公司�����。黑客回?fù)簦壕旌推髽I(yè)希望網(wǎng)絡(luò)安全進(jìn)入攻堅(jiān)階段
"摩納哥說(shuō):"我們扭轉(zhuǎn)了Hive的局面�����,打破了他們的商業(yè)模式��。Hive曾被聯(lián)邦調(diào)查局認(rèn)為是五大勒索軟件威脅之一����。根據(jù)司法部的數(shù)據(jù),自2021年6月以來(lái)��,Hive已經(jīng)從受害者那里收到超過(guò)1億美元的贖金�����。
Hive的 "勒索軟件即服務(wù)(RaaS)"模式是制作和銷售勒索軟件�����,然后招募 "附屬機(jī)構(gòu) "出去部署,Hive管理員從任何收益中抽取20%�����,如果有人拒絕付款�,就在 "HiveLeaks "網(wǎng)站上公布被盜數(shù)據(jù)。據(jù)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)稱����,這些分支機(jī)構(gòu)使用的方法包括電子郵件釣魚(yú),利用FortiToken認(rèn)證漏洞�����,以及獲得對(duì)公司VPN和遠(yuǎn)程桌面(使用RDP)的訪問(wèn)權(quán)��,而這些遠(yuǎn)程桌面只能通過(guò)單因素登錄來(lái)保護(hù)���。
11月的一份CISA警報(bào)解釋了這些攻擊如何針對(duì)運(yùn)行自己的微軟Exchange服務(wù)器的企業(yè)和組織�。提供給其附屬機(jī)構(gòu)的代碼利用了已知的漏洞�,如CVE-2021-31207,盡管自2021年以來(lái)已經(jīng)打了補(bǔ)丁�����,但如果沒(méi)有應(yīng)用適當(dāng)?shù)木徑獯胧?���,這些漏洞往往仍然很脆弱。
一旦他們進(jìn)入�����,他們的模式是利用組織自己的網(wǎng)絡(luò)管理協(xié)議����,關(guān)閉任何安全軟件,刪除日志���,加密數(shù)據(jù)����,當(dāng)然�,在加密的目錄中留下HOW_TO_DECRYPT.txt贖金字條,將受害者連接到一個(gè)實(shí)時(shí)聊天面板�����,就贖金要求進(jìn)行談判���。
"當(dāng)一個(gè)受害者挺身而出時(shí)�,它可以使一切變得不同"
Hive是自2021年REvil以來(lái)聯(lián)邦調(diào)查局拿下的最大的勒索軟件集團(tuán)--它負(fù)責(zé)泄露蘋(píng)果供應(yīng)商以及世界上最大的肉類供應(yīng)商的MacBook原理圖。而在該年早些時(shí)候�,像DarkSide這樣的組織在滲透了Colonial Pipeline的系統(tǒng)后,成功帶走了440萬(wàn)美元的賠款��,該事件導(dǎo)致全國(guó)天然氣價(jià)格暴漲���。然而�,被公開(kāi)的最昂貴的勒索軟件攻擊是保險(xiǎn)公司CNA Financial�����,它最終向黑客支付了4000萬(wàn)美元����。
聯(lián)邦調(diào)查局在對(duì)Hive進(jìn)行監(jiān)視時(shí),發(fā)現(xiàn)了1000多個(gè)與該組織以前的受害者有關(guān)的加密密鑰����,聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗-雷指出,只有20%的被發(fā)現(xiàn)的受害者向聯(lián)邦調(diào)查局求助���。許多勒索軟件攻擊的受害者不與聯(lián)邦調(diào)查局聯(lián)系���,因?yàn)樗麄儞?dān)心黑客的反擊和他們的行業(yè)因未能保護(hù)自己而受到的審查����。
然而���,由于黑客得到了他們的報(bào)酬,這給勒索軟件行業(yè)提供了繼續(xù)前進(jìn)的動(dòng)力����。聯(lián)邦調(diào)查局希望它能說(shuō)服更多的受害者站出來(lái)與他們合作,而不是屈服于他們的要求���。"摩納哥說(shuō):"當(dāng)一個(gè)受害者站出來(lái)時(shí)����,它可以在追回被盜資金或獲得解密密鑰方面發(fā)揮重要作用�。
關(guān)鍵詞:
聯(lián)邦調(diào)查局
網(wǎng)絡(luò)安全
萬(wàn)美元的
稱黑掉了勒索軟件 為受害者節(jié)省了1.3億&url=http://online-affiliate-programs.com/zixun/rdxw/2023/0129/012023_111444.html&pic=picture/1121922106_15101037383211n.jpg)
稱黑掉了勒索軟件 為受害者節(jié)省了1.3億&pics=picture/1121922106_15101037383211n.jpg)
