FBI が昨年 7 月にギャングのインフラストラクチャに侵入した後、Hive ランサムウェア オペレーションの Tor 支払いおよびデータ漏洩サイトは、国際的な法執行活動の一環として押収されました。
本日、米国司法省とEuropolは、2022 年 7 月に国際法執行機関が Hive ランサムウェア ギャングのインフラストラクチャに密かに侵入し、5 か月間密かに監視を開始したことを発表しました。
この操作により、攻撃が発生する前に攻撃について学習し、ターゲットに警告し、復号化キーを取得して被害者に配布することができました。約 1 億 3,000 万ドルの身代金の支払いを防ぎます。
「2022 年 7 月下旬以降、FBI は Hive のコンピューター ネットワークに侵入し、解読キーを取得して世界中の被害者に提供し、被害者が身代金として 1 億 3000 万ドルを支払う必要がないようにしました」と司法省は述べています。
「2022 年 7 月に Hive のネットワークに侵入して以来、FBI は攻撃を受けた Hive の被害者に 300 を超える復号化キーを提供してきました。さらに、FBI は以前の Hive 被害者に 1,000 を超える追加の復号化キーを配布しました。
ランサムウェア ギャングの Tor Web サイトには、ドイツ、カンダ、フランス、リトアニア、オランダ、ノルウェー、ポルトガル、ルーマニア、スペイン、スウェーデン、英国など、法執行機関の活動に関与している他のさまざまな国がリストされた押収通知が表示されるようになりました。 .
法執行機関によって使用された以前の押収メッセージとは異なり、この画像は英語とロシア語のメッセージを交互に表示するアニメーション GIF であり、他のランサムウェア ギャングにこの操作について警告しています。
「この隠されたサイトは押収されました。連邦捜査局は、Hive ランサムウェアに対して行われた組織的な法執行措置の一環として、このサイトを押収しました」と押収通知を読みます。
「この措置は、フロリダ州中部地区連邦検事局および司法省のコンピューター犯罪および知的財産部門と協力して、Europol からの実質的な支援を受けて行われました。」
Hive ランサムウェアとは?
Hive サイバー犯罪集団は、2021 年 6 月に開始されたサービスとしてのランサムウェア (RaaS) オペレーションとして実行されています。彼らは、フィッシング キャンペーン、 インターネットに公開されたデバイスの脆弱性の悪用、および購入した認証情報を通じて、組織を侵害することが知られています。
企業ネットワークにアクセスできるようになると、攻撃者は他のデバイスに横方向に広がり、暗号化されていないデータを盗み、二重恐喝の要求に使用します。
Windows ドメイン コントローラーへの管理者アクセス権を取得すると、ランサムウェアをネットワーク全体に展開して、すべてのデバイスを暗号化します。
緊急サービスや医療機関を回避すると主張する多くのランサムウェア オペレーションとは異なり、Hive は対象者を特定しません。
このランサムウェア グループは、 非営利のメモリアル ヘルス システム、 小売大手の MediaMarkt 、 Bell Technical Solutions (BTS) 、 ニューヨーク競馬協会のTata Powerへの攻撃など、多くの被害者の責任を負っています。
2022 年 11 月、 FBI は、ランサムウェアの操作により、2021 年 6 月以降、1,500 社を超える企業から約 1 億ドルが発生したと発表しました。
Comments