BBC與衛報報導,美國司法部26日召開記者會宣布,執法機關成功滲透了犯案累累的「Hive」勒索軟體集團,秘密破壞他們的駭客攻擊達6個多月。
美國司法部長加蘭德(Merrick Garland)表示,他的部門前一晚瓦解了「為勒索與試圖勒索美國與全世界受害者數億美元負責的國際勒索軟體網路」。副部長摩納克(Lisa O. Monaco)解釋,「在21世紀的網路盯哨中,我方的調查團隊扭轉了對『Hive』的局勢。簡單來說,我們用合法手段駭了駭客」。
勒索軟體集團利用惡意軟體加密受害人的檔案,除非支付贖金以取得解密密鑰,否則就會被鎖死與無法存取。據美方估計,「Hive」與其分支團體在全世界80多個國家犯案,向超過1500名受害者收取了超過1億美元(折合台幣約30億元),對象包括醫院、學區、金融公司跟關鍵基礎設施,有家醫院更無法收治新的患者。
根據報導,FBI在2022年7月下旬獲得了深度進入「Hive」勒索軟體集團的權限,得以警告即將面臨網攻的受害者,還向被駭人士提供超過300個解密密鑰(decryption keys),估計替他們節省了逾1.3億美元(折合台幣近40億元)。
據報導,美方查獲了「Hive」勒索軟體集團的伺服器,跟德國與荷蘭在內的其他國家警力合作,關閉了「Hive」的網站與通訊網。美國司法部指出,將繼續追捕「Hive」背後的罪犯,直到他們被繩之以法。
麥迪安網路安全公司(Mandiant)的威脅情報主管賀奎斯特(John Hultquist)說,「優秀的臥底行動會降低操作安全的信心,並在行為者之間注入猜忌」,但「這群人被捕之前永遠不會真的消失,他們將不得不重組,這需要時間,但我敢打賭,他們假以時日會再次現身」。