最多產的勒索軟件之一Hive背後的基礎設施已被美國和歐洲的執法機構查獲。作為美國司法部、聯邦調查局、特勤局和幾個歐洲政府機構開展的協調執法行動的一部分,Hive的暗網門戶被查封,而就在幾個月前,聯邦政府的網絡安全部門CISA對Hive的持續勒索行為發出警報。
"這個隱藏的網站已經被查封。聯邦調查局查封這個網站,作為對Hive勒索軟件采取的協調執法行動的一部分,"Hive的暗網泄露網站上顯示的查封通知寫道。"這一行動是在美國佛羅裡達州中區檢察官辦公室和司法部計算機犯罪和知識產權科的協調下進行的,並得到歐洲刑警組織的大力協助。"
聯邦調查局周四證實,自2022年7月以來,它已進入Hive的計算機網絡,使聯邦特工能夠捕獲並向世界各地的受害者提供Hive的解密密鑰。美國司法部長梅裡克-加蘭在周四的新聞發佈會上說,自接管以來,聯邦調查局已經幫助300多名Hive勒索軟件的受害者,防止超過1.3億美元的贖金支付。
根據政府的說法,聯邦調查局還成功阻止Hive勒索軟件對路易斯安那州一傢醫院的攻擊,使受害者免於支付300萬美元的贖金,另一次攻擊的目標是位於德克薩斯州的一所學校。
Hive以"勒索軟件即服務"的模式運作,之前針對的是廣泛的行業和關鍵的基礎設施,尤其是醫療和公共衛生實體。2021年8月,該團夥聲稱總部設在伊利諾伊州的紀念衛生系統是其第一個醫療保健行業的受害者,隨後是哥斯達黎加的公共衛生服務和紐約的應急響應和救護車服務提供商Empress EMS。10月,Hive還將印度頂級發電公司Tata Power作為目標。
加蘭補充說,聯邦調查局還開始搗毀Hive在美國和國外的前端和後端基礎設施,這包括查封Hive位於洛杉磯的兩臺後端服務器。聯邦調查局沒有說它是如何確定Hive服務器的,在新聞發佈會上也沒有宣佈逮捕或起訴。