联邦调查局捣毁主要勒索软件网络犯罪集团
点击上方蓝字关注我们
联邦调查局以及德国和荷兰执法官员已经摧毁了一个主要勒索软件组织的行动,该组织将全球数千名受害者的计算机数据作为人质。
美国司法部表示,Hive勒索软件组织已针对1多个国家的500,80多名受害者,包括医院,学校,金融公司和政府设施等关键基础设施。Hive总共获得了超过100亿美元的赎金。
自去年 300 月以来,联邦调查局一直在渗透 Hive 的计算机网络,并查获了 1 个解密密钥提供给受害者,以便他们无需支付赎金即可重新获得对其数据的访问权限。联邦调查局还向过去的受害者分发了至少000个解密密钥。
司法部估计,联邦调查局使受害者不必向Hive支付130.<>亿美元的赎金。
在攻击中,黑客使用勒索软件(一种恶意软件)来加密个人或组织的计算机文件和应用程序,并要求赎金来解密它们。该恶意软件可以通过系统漏洞和网络钓鱼电子邮件进入计算机系统,诱使人们点击它们,从而下载恶意软件等方式。
司法部表示,一家成为Hive受害者的医院不得不使用模拟方法来治疗患者,并且无法接受新患者。
相关:勒索软件:世界第一大网络安全威胁
联邦调查局与德国联邦刑警和罗伊特林根警察总部 - CID Esslingen以及荷兰国家高科技犯罪部门合作,捣毁了Hive集团。
网络有组织犯罪
Hive经营着一家提供勒索软件即服务的企业。管理员或开发人员创建并维护恶意软件,而附属公司或新兵则发起攻击。
受害者经常遭受双重打击:他们不仅必须支付赎金才能取回他们的文件,他们的数据也会被盗,因此他们不得不支付另一笔赎金才能让他们的文件不公开发布。
管理员的赎金为 20%,附属公司的赎金为 80%。
Hive 通过远程桌面协议 (RDP)、虚拟专用网络 (VPN) 和其他远程网络连接协议通过单因素登录来访问受害者的网络。它还利用带有恶意附件的网络钓鱼电子邮件并利用FortiToken漏洞。
欢迎关注全警智慧公众号
关注公众号后回复“1”
免费领取百万字警务学术研究资料