美國FBI已瓦解Hive勒索軟體犯罪網路

從2021年開始肆虐的Hive勒索軟體攻擊終於受到全面控制，由美國、德國和荷蘭政府聯手，扣押用於勒索攻擊的伺服器和網站，破壞Hive勒索軟體發動攻擊和勒索受害者的能力。美國司法部表示，調查團隊使用當代的網路監控技術，得以翻轉Hive勒索軟體肆虐的局勢。

FBI在2022年7月滲透Hive攻擊網路，得以竊取解密金鑰供全球受害者解密資料，他們提供超過300個解密金鑰，避免高達1.3億美元的贖金支付，並向Hive受害者發送超過1,000組解密金鑰。在美國司法部、德國執法部門及荷蘭國家警察高科技犯罪單位共同合作下，全面控制Hive攻擊者使用的伺服器和網站，瓦解Hive勒索攻擊網路。

回顧過去，自2021年Hive勒索軟體出現以來，已有1,500名受害者，駭客組織收取超過1億美元的贖金，對全球組織日常營運造成重大衝擊，Hive之所以惡名昭彰，是因為攻擊者還會對學校和醫療院所發動攻擊，甚至影響醫院在COVID-19大流行期間的運作。

Hive勒索軟體的特色之一是使用勒索軟體即服務（RaaS）模式，這個犯罪集團包含開發管理人員和附屬成員，由開發或管理人員設計勒索軟體家族，同時也建立易用操作的介面，之後招募附屬成員對受害者部署勒索軟體，當附屬成員使用Hive勒索軟體攻擊目標，每次成功收到贖金之後，就會獲得一定比例的獎勵。

在恐嚇的作法上，Hive惡意攻擊者採用雙重勒索模式，加密被害者系統之前，附屬成員會洩漏並竊取敏感資料，之後以加密方式綁架受害者系統，攻擊者再向對方販售解密金鑰，並承諾不公開他們手上竊取的資料，過程中，他們通常會鎖定受害者系統中最敏感的資料，以增加贖金支付壓力。等到受害者支付贖金，附屬成員與開發者、管理員會以8:2的比例分贓，對於那些不願支付贖金的被害者，攻擊者會將竊得的資料在Hive網站上公開。