Hive

米国国務省は本日、Hive ランサムウェア グループ (または他の脅威アクター) を外国政府と関連付けるのに役立つ可能性のある情報に対して、最大 1,000 万ドルを提供しました。

11 月、 FBI は、このランサムウェア操作が 2021 年 6 月以降、1,500 を超える企業から約 1 億ドルを強要したことを明らかにしました。

米国の重要なインフラストラクチャを標的とするハイブやその他の悪意のあるサイバー アクターを外国政府に結び付ける情報をお持ちの場合は、Tor のヒント ラインからヒントをお送りください。報酬を受け取る資格がある可能性があります」と国務省の正義の報酬の Twitter アカウント。言った。

「外国政府の指示に従って行動している間に、コンピューター詐欺および乱用法に違反して、米国の重要なインフラストラクチャに対する悪意のあるサイバー活動に参加している人物の身元または場所に関する情報。」

「Signal、Telegram、WatshApp、または Tor ベースのヒント ライン経由で情報を送信してください。」

過去 2 年間、国務省は、Conti [ 1 , 2 ]、 REvil (Sodinokibi) 、およびDarksideランサムウェア作戦のメンバーを見つけるのに役立つヒントに対して、最大 1,500 万ドルの報奨金も提供しました。

国務省は、1986 年以来 1 億 3,500 万ドル以上の報酬が支払われている、 国際組織犯罪報酬プログラム(TOCRP) の一環としてこれらの報酬を提供しています。

ジャスティスハイブ報酬ツイートの報酬

FBIがHiveのサーバーに侵入した後、混乱

このオファーは、 Hive ランサムウェアの Tor Web サイトが国際的な法執行機関の作戦の一環として本日押収された後に行われました。

司法省は、FBI が昨年 7 月にカリフォルニア州のホスティング プロバイダーの Hive サーバーに侵入し、その運用を 6 か月間密かに監視していたことを明らかにしました (オランダ警察は、オランダでホストされているバックアップ サーバーへのアクセスを取得しました)。

その結果、FBI は、攻撃が発生する前に攻撃について学習した標的に警告し、1,300 を超える復号化キーを Hive の被害者に配布して、身代金の支払いを少なくとも 1 億 3,000 万ドル節約できました。

FBI は、復号化キーに加えて、Hive の通信記録、マルウェア ファイルのハッシュ、および 250 の Hive 関連会社に関する情報も発見しました。

ギャングの Tor 支払いサイトとデータ漏洩サイトには、他のランサムウェア ギャングにこの協調行動を警告するアニメーションの差し押さえバナーが表示され、この国際的な削除作戦に関与している法執行機関と国がリストされています。

「この秘密のサイトは押収されました。連邦捜査局は、Hive ランサムウェアに対して行われた組織的な法執行措置の一環として、このサイトを押収しました」と、押収通知には記載されています。

「この措置は、フロリダ州中部地区連邦検事局および司法省のコンピューター犯罪および知的財産部門と協力して、Europol からの実質的な支援を受けて行われました。」