本日、米国司法省、FBI、シークレット サービス、Europol、およびドイツの BKA と Polizei が関与する国際的な法執行活動の一環として、Hive ランサムウェア Tor の支払いサイトとデータ漏洩サイトが押収されました。
Tor サイトの押収通知には、カンダ、フランス、リトアニア、オランダ、ノルウェー、ポルトガル、ルーマニア、スペイン、スウェーデン、英国など、法執行活動に関与している他のさまざまな国もリストされています。
法執行機関が使用した以前の押収メッセージとは異なり、この画像は英語とロシア語のメッセージを交互に表示するアニメーション GIF であり、他のランサムウェア ギャングに対する警告である可能性があります。
「この隠されたサイトは押収されました。連邦捜査局は、Hive ランサムウェアに対して行われた組織的な法執行措置の一環として、このサイトを押収しました」と押収通知を読みます。
「この措置は、フロリダ州中部地区連邦検事局および司法省のコンピューター犯罪および知的財産部門と協力して、Europol からの実質的な支援を受けて行われました。」
現在、FBI は削除に関する情報を公開していません。しかし、米国司法省が東部標準時午前 10 時 30 分にこの措置を発表していることを知りました。
Hive ランサムウェアとは?
Hive サイバー犯罪集団は、2021 年 6 月に開始されたサービスとしてのランサムウェア (RaaS) オペレーションとして実行されています。彼らは、フィッシング キャンペーン、 インターネットに公開されたデバイスの脆弱性の悪用、および購入した認証情報を通じて、組織を侵害することが知られています。
企業ネットワークにアクセスできるようになると、攻撃者は他のデバイスに横方向に広がり、暗号化されていないデータを盗み、二重恐喝の要求に使用します。
Windows ドメイン コントローラーへの管理者アクセス権を取得すると、ランサムウェアをネットワーク全体に展開して、すべてのデバイスを暗号化します。
緊急サービスや医療機関を回避すると主張する多くのランサムウェア オペレーションとは異なり、Hive は対象者を特定しません。
このランサムウェア グループは、 非営利のメモリアル ヘルス システム、 小売大手の MediaMarkt 、 Bell Technical Solutions (BTS) 、 ニューヨーク競馬協会のTata Powerへの攻撃など、多くの被害者の責任を負っています。
2022 年 11 月、 FBI は、2021 年 6 月以降、1,000 社を超える企業からランサムウェアの操作によって約 1 億ドルが生み出されたと発表しました。
Comments