国产xxxxx,免费人成激情视频在线观看冫 ,欧美日韩国产码高清综合人成

FBI號稱黑掉了勒索軟件為受害者節(jié)省了1.3億

來源：中關(guān)村在線　2023-01-29 07:49:24

(資料圖片)

美國司法部本周宣布，聯(lián)邦調(diào)查局特工成功瓦解了一個臭名昭著的勒索軟件集團Hive，并阻止了價值1.3億美元的贖金活動，目標不再需要考慮支付贖金。雖然聲稱Hive集團一直負責針對全球80多個國家的1500多名受害者，但該部門現(xiàn)在透露，在本周與德國和荷蘭官員合作關(guān)閉Hive服務器和網(wǎng)站之前，它已經(jīng)滲透到該集團的網(wǎng)絡中數(shù)月。

"副司法部長麗莎-摩納哥（Lisa Monaco）在新聞發(fā)布會上說："簡單地說，我們用合法的手段，黑掉了黑客。

聯(lián)邦調(diào)查局聲稱，通過秘密入侵Hive服務器，它能夠悄悄地搶到300多個解密密鑰，并將它們傳回給數(shù)據(jù)被該組織鎖住的受害者。美國司法部長梅里克-加蘭在他的聲明中說，在過去的幾個月里，聯(lián)邦調(diào)查局用這些解密密鑰解開了一個面臨500萬美元贖金的德克薩斯州學區(qū)，一家被要求支付300萬美元的路易斯安那州醫(yī)院，以及一家面臨1000萬美元贖金的不知名食品服務公司。黑客回擊：警察和企業(yè)希望網(wǎng)絡安全進入攻堅階段"摩納哥說："我們扭轉(zhuǎn)了Hive的局面，打破了他們的商業(yè)模式。Hive曾被聯(lián)邦調(diào)查局認為是五大勒索軟件威脅之一。根據(jù)司法部的數(shù)據(jù)，自2021年6月以來，Hive已經(jīng)從受害者那里收到超過1億美元的贖金。

Hive的 "勒索軟件即服務（RaaS）"模式是制作和銷售勒索軟件，然后招募 "附屬機構(gòu) "出去部署，Hive管理員從任何收益中抽取20%，如果有人拒絕付款，就在 "HiveLeaks "網(wǎng)站上公布被盜數(shù)據(jù)。據(jù)美國網(wǎng)絡安全和基礎(chǔ)設施安全局（CISA）稱，這些分支機構(gòu)使用的方法包括電子郵件釣魚，利用FortiToken認證漏洞，以及獲得對公司VPN和遠程桌面（使用RDP）的訪問權(quán)，而這些遠程桌面只能通過單因素登錄來保護。

11月的一份CISA警報解釋了這些攻擊如何針對運行自己的微軟Exchange服務器的企業(yè)和組織。提供給其附屬機構(gòu)的代碼利用了已知的漏洞，如CVE-2021-31207，盡管自2021年以來已經(jīng)打了補丁，但如果沒有應用適當?shù)木徑獯胧@些漏洞往往仍然很脆弱。

一旦他們進入，他們的模式是利用組織自己的網(wǎng)絡管理協(xié)議，關(guān)閉任何安全軟件，刪除日志，加密數(shù)據(jù)，當然，在加密的目錄中留下HOW_TO_DECRYPT.txt贖金字條，將受害者連接到一個實時聊天面板，就贖金要求進行談判。

"當一個受害者挺身而出時，它可以使一切變得不同"

Hive是自2021年REvil以來聯(lián)邦調(diào)查局拿下的最大的勒索軟件集團--它負責泄露蘋果供應商以及世界上最大的肉類供應商的MacBook原理圖。而在該年早些時候，像DarkSide這樣的組織在滲透了Colonial Pipeline的系統(tǒng)后，成功帶走了440萬美元的賠款，該事件導致全國天然氣價格暴漲。然而，被公開的最昂貴的勒索軟件攻擊是保險公司CNA Financial，它最終向黑客支付了4000萬美元。

聯(lián)邦調(diào)查局在對Hive進行監(jiān)視時，發(fā)現(xiàn)了1000多個與該組織以前的受害者有關(guān)的加密密鑰，聯(lián)邦調(diào)查局局長克里斯托弗-雷指出，只有20%的被發(fā)現(xiàn)的受害者向聯(lián)邦調(diào)查局求助。許多勒索軟件攻擊的受害者不與聯(lián)邦調(diào)查局聯(lián)系，因為他們擔心黑客的反擊和他們的行業(yè)因未能保護自己而受到的審查。

然而，由于黑客得到了他們的報酬，這給勒索軟件行業(yè)提供了繼續(xù)前進的動力。聯(lián)邦調(diào)查局希望它能說服更多的受害者站出來與他們合作，而不是屈服于他們的要求。"摩納哥說："當一個受害者站出來時，它可以在追回被盜資金或獲得解密密鑰方面發(fā)揮重要作用。

推薦DIY文章