圖片來源: 

從2021年開始肆虐的Hive勒索軟體攻擊終於受到全面控制,由美國、德國和荷蘭政府聯手,扣押用於勒索攻擊的伺服器和網站,破壞Hive勒索軟體發動攻擊和勒索受害者的能力。美國司法部表示,調查團隊使用當代的網路監控技術,得以翻轉Hive勒索軟體肆虐的局勢。

FBI在2022年7月滲透Hive攻擊網路,得以竊取解密金鑰供全球受害者解密資料,他們提供超過300個解密金鑰,避免高達1.3億美元的贖金支付,並向Hive受害者發送超過1,000組解密金鑰。在美國司法部、德國執法部門及荷蘭國家警察高科技犯罪單位共同合作下,全面控制Hive攻擊者使用的伺服器和網站,瓦解Hive勒索攻擊網路。

回顧過去,自2021年Hive勒索軟體出現以來,已有1,500名受害者,駭客組織收取超過1億美元的贖金,對全球組織日常營運造成重大衝擊,Hive之所以惡名昭彰,是因為攻擊者還會對學校和醫療院所發動攻擊,甚至影響醫院在COVID-19大流行期間的運作。

Hive勒索軟體的特色之一是使用勒索軟體即服務(RaaS)模式,這個犯罪集團包含開發管理人員和附屬成員,由開發或管理人員設計勒索軟體家族,同時也建立易用操作的介面,之後招募附屬成員對受害者部署勒索軟體,當附屬成員使用Hive勒索軟體攻擊目標,每次成功收到贖金之後,就會獲得一定比例的獎勵。

在恐嚇的作法上,Hive惡意攻擊者採用雙重勒索模式,加密被害者系統之前,附屬成員會洩漏並竊取敏感資料,之後以加密方式綁架受害者系統,攻擊者再向對方販售解密金鑰,並承諾不公開他們手上竊取的資料,過程中,他們通常會鎖定受害者系統中最敏感的資料,以增加贖金支付壓力。等到受害者支付贖金,附屬成員與開發者、管理員會以8:2的比例分贓,對於那些不願支付贖金的被害者,攻擊者會將竊得的資料在Hive網站上公開。

 

 

 

熱門新聞

Advertisement