IT爱家 1 月 28 日消息,英国联邦调查局下周宣布,FBI(FBI)探员获得成功崩解了一个恶名昭彰的敲诈应用软件集团公司 Hive,并制止了价值 1.3 万美元的巨款敲诈行为,被害者不再需要缴付巨款。Hive 集团公司对全球 80 数个国家的 1500 数名被害者负责,FBI 透漏,在下周与德国和瑞典合作停用 Hive 伺服器和中文网站之前,其早已渗入该集团公司的互联网中数年。
副内政部长安娜-巴塞隆纳(Lisa Monaco)在新闻报道见面会上说:“简单蔡伯介,他们用不合法的手段,黑掉了骇客。”
FBI宣称,透过绝密侵略 Hive 伺服器,悄悄领到 300 数个NSA公钥,并将它们发回给统计数据被该组织扣住的被害者。英国内政部长利维克-Saharanpur在他的新闻报道稿中说,在过去几个月里,FBI用那些NSA公钥“营救”了一个遭遇 500 万美元巨款的德克萨斯州私立学校,一间被要求缴付 300 万美元的密西西比州医院,和一间遭遇 1000 万美元巨款的圣奥莱食品服务供应商。
Monaco 说:“他们扭转颓势了 Hive 的态势,冲破了他们的盈利商业模式。Hive 曾被FBI认为是四大敲诈应用软件严重威胁之一。根据内务部的统计数据,自 2021 年 6 月年来,Hive 早已从被害者那里接到超过 1 万美元的巨款。”
Hive 的“敲诈应用软件即服务(RaaS)”商业模式是制做和销售敲诈应用软件,然后召募“独立设置机构”出去布署,Hive 图书馆员从所有收益中抽出 20%,如果有人婉拒退款,就在“HiveLeaks”中文网站上公布失窃统计数据。据英国信息安全和基础建设安全部门(CISA)称,那些营业网点采用的方法包括邮件钓,利用 FortiToken 认证安全漏洞,和获得对公司 VPN 和交互式(采用 RDP)的出访权,而那些交互式只能透过单因素登入来保护。
Hive 是自 2021 年 REvil 年来FBI拿下的最大的敲诈应用软件集团公司,后者曾泄露苹果供应商的 MacBook 原理图。
IT爱家了解到,FBI在对 Hive 进行监视时,发现了 1000 数个与该组织以前的被害者有关的加密公钥,FBI局长克里斯托弗-雷指出,只有 20% 的被发现的被害者向FBI求助。许多敲诈应用软件攻击的被害者不与FBI联系,因为他们担心骇客的反击和他们的行业因未能保护自己而受到审查。
FBI希望能说服更多的被害者站出来与他们合作,而不是屈服于黑客的要求。
