(資料圖片)
美國(guó)司法部本周宣布,聯(lián)邦調(diào)查局特工成功瓦解了一個(gè)臭名昭著的勒索軟件集團(tuán)Hive,并阻止了價(jià)值1.3億美元的贖金活動(dòng),目標(biāo)不再需要考慮支付贖金。雖然聲稱(chēng)Hive集團(tuán)一直負(fù)責(zé)針對(duì)全球80多個(gè)國(guó)家的1500多名受害者,但該部門(mén)現(xiàn)在透露,在本周與德國(guó)和荷蘭官員合作關(guān)閉Hive服務(wù)器和網(wǎng)站之前,它已經(jīng)滲透到該集團(tuán)的網(wǎng)絡(luò)中數(shù)月。
"副司法部長(zhǎng)麗莎-摩納哥(Lisa Monaco)在新聞發(fā)布會(huì)上說(shuō):"簡(jiǎn)單地說(shuō),我們用合法的手段,黑掉了黑客。
聯(lián)邦調(diào)查局聲稱(chēng),通過(guò)秘密入侵Hive服務(wù)器,它能夠悄悄地?fù)尩?00多個(gè)解密密鑰,并將它們傳回給數(shù)據(jù)被該組織鎖住的受害者。美國(guó)司法部長(zhǎng)梅里克-加蘭在他的聲明中說(shuō),在過(guò)去的幾個(gè)月里,聯(lián)邦調(diào)查局用這些解密密鑰解開(kāi)了一個(gè)面臨500萬(wàn)美元贖金的德克薩斯州學(xué)區(qū),一家被要求支付300萬(wàn)美元的路易斯安那州醫(yī)院,以及一家面臨1000萬(wàn)美元贖金的不知名食品服務(wù)公司。黑客回?fù)簦壕旌推髽I(yè)希望網(wǎng)絡(luò)安全進(jìn)入攻堅(jiān)階段"摩納哥說(shuō):"我們扭轉(zhuǎn)了Hive的局面,打破了他們的商業(yè)模式。Hive曾被聯(lián)邦調(diào)查局認(rèn)為是五大勒索軟件威脅之一。根據(jù)司法部的數(shù)據(jù),自2021年6月以來(lái),Hive已經(jīng)從受害者那里收到超過(guò)1億美元的贖金。
Hive的 "勒索軟件即服務(wù)(RaaS)"模式是制作和銷(xiāo)售勒索軟件,然后招募 "附屬機(jī)構(gòu) "出去部署,Hive管理員從任何收益中抽取20%,如果有人拒絕付款,就在 "HiveLeaks "網(wǎng)站上公布被盜數(shù)據(jù)。據(jù)美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)稱(chēng),這些分支機(jī)構(gòu)使用的方法包括電子郵件釣魚(yú),利用FortiToken認(rèn)證漏洞,以及獲得對(duì)公司VPN和遠(yuǎn)程桌面(使用RDP)的訪問(wèn)權(quán),而這些遠(yuǎn)程桌面只能通過(guò)單因素登錄來(lái)保護(hù)。
11月的一份CISA警報(bào)解釋了這些攻擊如何針對(duì)運(yùn)行自己的微軟Exchange服務(wù)器的企業(yè)和組織。提供給其附屬機(jī)構(gòu)的代碼利用了已知的漏洞,如CVE-2021-31207,盡管自2021年以來(lái)已經(jīng)打了補(bǔ)丁,但如果沒(méi)有應(yīng)用適當(dāng)?shù)木徑獯胧?,這些漏洞往往仍然很脆弱。
一旦他們進(jìn)入,他們的模式是利用組織自己的網(wǎng)絡(luò)管理協(xié)議,關(guān)閉任何安全軟件,刪除日志,加密數(shù)據(jù),當(dāng)然,在加密的目錄中留下HOW_TO_DECRYPT.txt贖金字條,將受害者連接到一個(gè)實(shí)時(shí)聊天面板,就贖金要求進(jìn)行談判。
"當(dāng)一個(gè)受害者挺身而出時(shí),它可以使一切變得不同"
Hive是自2021年REvil以來(lái)聯(lián)邦調(diào)查局拿下的最大的勒索軟件集團(tuán)--它負(fù)責(zé)泄露蘋(píng)果供應(yīng)商以及世界上最大的肉類(lèi)供應(yīng)商的MacBook原理圖。而在該年早些時(shí)候,像DarkSide這樣的組織在滲透了Colonial Pipeline的系統(tǒng)后,成功帶走了440萬(wàn)美元的賠款,該事件導(dǎo)致全國(guó)天然氣價(jià)格暴漲。然而,被公開(kāi)的最昂貴的勒索軟件攻擊是保險(xiǎn)公司CNA Financial,它最終向黑客支付了4000萬(wàn)美元。
聯(lián)邦調(diào)查局在對(duì)Hive進(jìn)行監(jiān)視時(shí),發(fā)現(xiàn)了1000多個(gè)與該組織以前的受害者有關(guān)的加密密鑰,聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗-雷指出,只有20%的被發(fā)現(xiàn)的受害者向聯(lián)邦調(diào)查局求助。許多勒索軟件攻擊的受害者不與聯(lián)邦調(diào)查局聯(lián)系,因?yàn)樗麄儞?dān)心黑客的反擊和他們的行業(yè)因未能保護(hù)自己而受到的審查。
然而,由于黑客得到了他們的報(bào)酬,這給勒索軟件行業(yè)提供了繼續(xù)前進(jìn)的動(dòng)力。聯(lián)邦調(diào)查局希望它能說(shuō)服更多的受害者站出來(lái)與他們合作,而不是屈服于他們的要求。"摩納哥說(shuō):"當(dāng)一個(gè)受害者站出來(lái)時(shí),它可以在追回被盜資金或獲得解密密鑰方面發(fā)揮重要作用。