无障碍链接

中国时间 17:14 2024年3月19日 星期二

美国关闭一个涉案金额超过1亿美元的国际勒索软件网络


在2023年1月26日美国司法部的一场新闻发布会上,关于“蜂巢”勒索软件的信息显示在屏幕上。
在2023年1月26日美国司法部的一场新闻发布会上,关于“蜂巢”勒索软件的信息显示在屏幕上。

美国司法部周四(1月26日)宣布,在联邦调查局(FBI)长达数月的渗透之后,一个向全球数百名受害目标勒索超过1亿美元的国际勒索软件网络已被关闭。

美国司法部表示,这个名为“蜂巢”(Hive)的组织攻击了1500多名受害目标,包括80多个国家的医院、学区和金融公司。 官员们说,佛罗里达州最近的一名受害目标大约两周前遭到攻击。

官员们说,此次突破是联邦调查局特工根据法院命令于2022年7月渗透了“蜂巢”的计算机网络,秘密获取其解密密钥并将其提供给受害目标,从而避免了1.3亿美元的赎金。

美国司法部长梅里克·加兰(Merrick Garland)在新闻发布会上说:“网络犯罪是一种不断演变的威胁。 但正如我之前所说,司法部将不遗余力地查明那些以勒索软件攻击美国的人,并将他们绳之以法,不管他们是谁,不管他们在哪里。”

联邦调查局与德国和荷兰的执法部门合作,于周三关闭了为“蜂巢”网络提供动力的服务器。

司法部副部长丽莎·莫纳科(Lisa Monaco)说:“简单地说,我们使用合法手段攻击了黑客。”

虽然没有人在此次行动被逮捕,但联邦调查局局长克里斯托弗·雷(Christopher Wray)警告说,任何与“蜂巢”有关的人都应该担心,因为这项调查仍在进行中。

雷说:“我们正在进行所谓的‘联合排序行动’……这包括追踪他们的基础设施、追踪他们的加密货币以及追踪与他们合作的人。”

在勒索软件攻击中,黑客锁定受害者的网络,然后要求钱财以换取解密密钥。

“蜂巢”使用“勒索软件服务”模式,在该模式中,所谓的“管理员”开发恶意软件并招募“附属机构”将其部署去对付受害目标。

官员们说,“蜂巢”的附属机构的目标是美国的关键基础设施实体。

加兰说,2021年8月,在COVID-19大流行最严重的时候,“蜂巢”附属机构攻击了中西部一家医院的网络,导致该医疗机构无法接收任何新患者。

这家医院在支付赎金后才恢复了数据。

“蜂巢”的关闭是拜登政府打击勒索软件攻击的最新举措,目前这些攻击呈上升趋势,给企业和组织造成了数十亿美元的损失。

美国财政部金融犯罪执法局(Financial Crimes Enforcement Network)11月报告称,银行和金融机构在2021年处理了近12亿美元的疑似勒索软件款项,是2020年的一倍多。

根据该部门的数据,2021年报告的勒索软件攻击中约有75%与俄罗斯、其代理人或代表其行事的人有关联。

该部门还指出,2021年收入最多的五个勒索软件工具与俄罗斯网络参与者有关。

官员们不愿透露“蜂巢”是否与俄罗斯有任何联系。

拜登政府不仅将勒索软件攻击视为影响普通美国人的“钱包问题”,而且越来越将其视为日益严重的国家安全威胁,需要采取协调一致的应对措施。

去年,白宫举办了为期两天的国际勒索软件峰会,来自36个国家的与会者同意在立陶宛的区域网络防御中心(Regional Cyber Defense Center)创建一个融合单元,并在今年晚些时候成立国际反勒索软件工作组。

评论区

XS
SM
MD
LG