歐美查封全球前五大勒索軟體Hive伺服器與網站
編譯/鄭智懷
美國司法部(DOJ)與歐洲刑警組織(Europol)在本周稍早宣布,聯合歐美十三國執法部門與國際執法機構的執法行動已經破壞全球前五大勒索軟體Hive伺服器與網站,並且向上千名受害者提供解密金鑰,而無需向網路犯罪分子支付超過 1 .3億美元的贖金。
自2021年6月以來,Hive勒索軟體集團迅速崛起,全球80多國有超過1,500家組織成為其攻擊行動的受害者,並從中獲利超過 1 億美元。該組織的攻擊目標涵蓋政府部門、通訊、關鍵製造業、資訊技術和醫療保健等。其中以醫療保健行業為主要針對目標。
歐洲刑警組織指出,Hive勒索軟體集團長期以來採取雙重勒索─竊取資料後進行加密,藉此威脅受害者交付贖金,以及開發者與攻擊者分工的模式對目標發動攻擊和分享利潤。
美國司法部指出,聯邦調查局(FBI)在2022年七月下旬駭入Hive勒索軟體集團的設備,展開監視與竊取解密金鑰數據,並將金鑰移交給1,300個受害組織。此外,該部門還表示與德國、荷蘭等合作夥伴共同拆除各地Hive勒索軟體的伺服器等基礎設施。
美國聯邦調查局(FBI)局長瑞伊(Christopher Wray)在記者會上補充,儘管已經向1,300個受害者提供金鑰,但實際上只有兩成的受害者向執法部門通報熱軟體攻擊。瑞伊呼籲受害者應勇於報告攻擊事件,協助自己與其他受害者。
在記者會與公開聲明上,美國司法部等執法單位皆未透露是如何找出Hive勒索軟體的伺服器等基礎設施,也未宣布對任何人的起訴與逮捕。
本次聯合執法行動由加拿大、立陶宛、西班牙、法國、美國、英國、挪威、荷蘭、愛爾蘭、瑞典、葡萄牙、德國與羅馬尼亞等十三國的執法部門,以及歐洲刑警組織等國際執法機構所組成。
資料來源:AP、Europol、Reuters、U.S. DOJ
瀏覽 592 次