а√天堂中文在线资源bt在线,亚洲一区国产视频,caoporn国产精品免费公开

FBI號稱黑掉了勒索軟件為受害者節省了1.3億

來源：中關村在線　2023-01-29 07:49:24

(資料圖片)

美國司法部本周宣布，聯邦調查局特工成功瓦解了一個臭名昭著的勒索軟件集團Hive，并阻止了價值1.3億美元的贖金活動，目標不再需要考慮支付贖金。雖然聲稱Hive集團一直負責針對全球80多個國家的1500多名受害者，但該部門現在透露，在本周與德國和荷蘭官員合作關閉Hive服務器和網站之前，它已經滲透到該集團的網絡中數月。

"副司法部長麗莎-摩納哥（Lisa Monaco）在新聞發布會上說："簡單地說，我們用合法的手段，黑掉了黑客。

聯邦調查局聲稱，通過秘密入侵Hive服務器，它能夠悄悄地搶到300多個解密密鑰，并將它們傳回給數據被該組織鎖住的受害者。美國司法部長梅里克-加蘭在他的聲明中說，在過去的幾個月里，聯邦調查局用這些解密密鑰解開了一個面臨500萬美元贖金的德克薩斯州學區，一家被要求支付300萬美元的路易斯安那州醫院，以及一家面臨1000萬美元贖金的不知名食品服務公司。黑客回擊：警察和企業希望網絡安全進入攻堅階段"摩納哥說："我們扭轉了Hive的局面，打破了他們的商業模式。Hive曾被聯邦調查局認為是五大勒索軟件威脅之一。根據司法部的數據，自2021年6月以來，Hive已經從受害者那里收到超過1億美元的贖金。

Hive的 "勒索軟件即服務（RaaS）"模式是制作和銷售勒索軟件，然后招募 "附屬機構 "出去部署，Hive管理員從任何收益中抽取20%，如果有人拒絕付款，就在 "HiveLeaks "網站上公布被盜數據。據美國網絡安全和基礎設施安全局（CISA）稱，這些分支機構使用的方法包括電子郵件釣魚，利用FortiToken認證漏洞，以及獲得對公司VPN和遠程桌面（使用RDP）的訪問權，而這些遠程桌面只能通過單因素登錄來保護。

11月的一份CISA警報解釋了這些攻擊如何針對運行自己的微軟Exchange服務器的企業和組織。提供給其附屬機構的代碼利用了已知的漏洞，如CVE-2021-31207，盡管自2021年以來已經打了補丁，但如果沒有應用適當的緩解措施，這些漏洞往往仍然很脆弱。

一旦他們進入，他們的模式是利用組織自己的網絡管理協議，關閉任何安全軟件，刪除日志，加密數據，當然，在加密的目錄中留下HOW_TO_DECRYPT.txt贖金字條，將受害者連接到一個實時聊天面板，就贖金要求進行談判。

"當一個受害者挺身而出時，它可以使一切變得不同"

Hive是自2021年REvil以來聯邦調查局拿下的最大的勒索軟件集團--它負責泄露蘋果供應商以及世界上最大的肉類供應商的MacBook原理圖。而在該年早些時候，像DarkSide這樣的組織在滲透了Colonial Pipeline的系統后，成功帶走了440萬美元的賠款，該事件導致全國天然氣價格暴漲。然而，被公開的最昂貴的勒索軟件攻擊是保險公司CNA Financial，它最終向黑客支付了4000萬美元。

聯邦調查局在對Hive進行監視時，發現了1000多個與該組織以前的受害者有關的加密密鑰，聯邦調查局局長克里斯托弗-雷指出，只有20%的被發現的受害者向聯邦調查局求助。許多勒索軟件攻擊的受害者不與聯邦調查局聯系，因為他們擔心黑客的反擊和他們的行業因未能保護自己而受到的審查。

然而，由于黑客得到了他們的報酬，這給勒索軟件行業提供了繼續前進的動力。聯邦調查局希望它能說服更多的受害者站出來與他們合作，而不是屈服于他們的要求。"摩納哥說："當一個受害者站出來時，它可以在追回被盜資金或獲得解密密鑰方面發揮重要作用。

推薦DIY文章