美國關閉一個涉案金額超過1億美元的國際勒索軟件網絡

美國關閉一個涉案金額超過1億美元的國際勒索軟件網絡

美國司法部周四(1月26日)宣布，在聯邦調查局(FBI)長達數月的滲透之後，一個向全球數百名受害目標勒索超過1億美元的國際勒索軟件網絡已被關閉。

美國司法部表示，這個名為“蜂巢”(Hive)的組織攻擊了1500多名受害目標，包括80多個國家的醫院、學區和金融公司。官員們說，佛羅里達州最近的一名受害目標大約兩週前遭到攻擊。

官員們說，此次突破是聯邦調查局特工根據法院命令於2022年7月滲透了“蜂巢”的計算機網絡，秘密獲取其解密密鑰並將其提供給受害目標，從而避免了1.3億美元的贖金。

美國司法部長梅里克·加蘭(Merrick Garland)在新聞發布會上說：“網絡犯罪是一種不斷演變的威脅。 但正如我之前所說，司法部將不遺餘力地查明那些以勒索軟件攻擊美國的人，並將他們繩之以法，不管他們是誰，不管他們在哪裡。”

聯邦調查局與德國和荷蘭的執法部門合作，於週三關閉了為“蜂巢”網絡提供動力的服務器。

司法部副部長麗莎·莫納科(Lisa Monaco)說：“簡單地說，我們使用合法手段攻擊了黑客。”

雖然沒有人在此次行動被逮捕，但聯邦調查局局長克里斯托弗·雷(Christopher Wray)警告說，任何與“蜂巢”有關的人都應該擔心，因為這項調查仍在進行中。

雷說：“我們正在進行所謂的'聯合排序行動'……這包括追踪他們的基礎設施、追踪他們的加密貨幣以及追踪與他們合作的人。”

在勒索軟件攻擊中，黑客鎖定受害者的網絡，然後要求錢財以換取解密密鑰。

“蜂巢”使用“勒索軟件服務”模式，在該模式中，所謂的“管理員”開發惡意軟件並招募“附屬機構”將其部署去對付受害目標。

官員們說，“蜂巢”的附屬機構的目標是美國的關鍵基礎設施實體。

加蘭說，2021年8月，在COVID-19大流行最嚴重的時候，“蜂巢”附屬機構攻擊了中西部一家醫院的網絡，導致該醫療機構無法接收任何新患者。

這家醫院在支付贖金後才恢復了數據。

“蜂巢”的關閉是拜登政府打擊勒索軟件攻擊的最新舉措，目前這些攻擊呈上升趨勢，給企業和組織造成了數十億美元的損失。

美國財政部金融犯罪執法局(Financial Crimes Enforcement Network)11月報告稱，銀行和金融機構在2021年處理了近12億美元的疑似勒索軟件款項，是2020年的一倍多。

根據該部門的數據，2021年報告的勒索軟件攻擊中約有75%與俄羅斯、其代理人或代表其行事的人有關聯。

該部門還指出，2021年收入最多的五個勒索軟件工具與俄羅斯網絡參與者有關。

官員們不願透露“蜂巢”是否與俄羅斯有任何联系。

拜登政府不僅將勒索軟件攻擊視為影響普通美國人的“錢包問題”，而且越來越將其視為日益嚴重的國家安全威脅，需要採取協調一致的應對措施。

去年，白宮舉辦了為期兩天的國際勒索軟件峰會，來自36個國家的與會者同意在立陶宛的區域網絡防禦中心(Regional Cyber Defense Center)創建一個融合單元，並在今年晚些時候成立國際反勒索軟件工作組。