- FBI はランサムウェア ギャングに潜入して 300 人の被害者を助け、130 億 XNUMX 万ドル以上の恐喝を阻止します。
- Hive Network は、80 か国以上の病院、学校、銀行を標的にしました。
- FBI は、作戦はドイツとオランダの法執行機関と調整されたと述べています。
木曜日に、連邦捜査局 (FBI) は、 ステートメント ランサムウェア グループである Hive Network の制圧に成功したことを発表しました。 この機関は 300 人の被害者を救い、130 億 XNUMX 万ドルの身代金要求を防げました。
声明には、「2022 年 130 月下旬以降、FBI は Hive のコンピューター ネットワークに侵入し、解読キーを取得して世界中の被害者に提供した」と書かれており、300 億 XNUMX 万ドルの身代金要求を阻止することができました。 FBI は攻撃をハッキングして、攻撃を受けている Hive の被害者の XNUMX の復号化キーを取得することができました。
さらに、当局は以前の Hive 被害者に 1,000 個の追加の復号化キーを提供しました。 同局は、ドイツの法執行機関およびオランダ国立ハイテク犯罪課と連携して、Hive がメンバーとの通信に使用していたサーバーと Web サイトの制御を掌握し、Hive が被害者を攻撃して恐喝する能力を妨害しました。 これは、代理店にとって大きな勝利と見なされていました。
FBI長官のクリストファー・レイは次のように述べています。
FBI は引き続き、インテリジェンスと法執行ツール、グローバル プレゼンス、パートナーシップを活用して、アメリカの企業や組織を標的とするサイバー犯罪者に対抗します。
Hive グループは、管理者 (開発者) とアフィリエイトを特徴とするサービスとしてのランサムウェア (RaaS) モデルを使用して、被害者から金銭を強要しました。 開発者は、被害者に対して展開するための使いやすいインターフェースを備えたランサムウェア株を作成しました。 アフィリエイトは標的を特定し、身代金の支払いが成功するたびに 80/20 の割合で攻撃を展開しました。
声明によると、Hive は二重恐喝モデルの攻撃を採用していました。 被害者のシステムを暗号化する前に、アフィリエイトは機密データを流出または盗みます。 次に、アフィリエイトは、被害者のシステムを解読するために必要な解読キーと、盗んだデータを公開しないという約束の両方に対して身代金を要求しました。
倒されたとき、彼らは病院、学区、金融会社、重要インフラなど、世界 1500 か国以上で 80 人以上の被害者を標的にしていました。
ソース: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/