FBI 成功“黑入”勒索软件集团 Hive 服务器，为受害者节省 1.3 亿美元

CTOnews.com 1 月 28 日消息，美国司法部本周宣布，联邦调查局（FBI）特工成功瓦解了一个臭名昭著的勒索软件集团 Hive，并阻止了价值 1.3 亿美元的赎金勒索行为，受害者不再需要支付赎金。Hive 集团对全球 80 多个国家的 1500 多名受害者负责，FBI 透露，在本周与德国和荷兰合作关闭 Hive 服务器和网站之前，其已经渗透到该集团的网络中数月。

副司法部长丽莎-摩纳哥（Lisa Monaco）在新闻发布会上说："简单地说，我们用合法的手段，黑掉了黑客。"

联邦调查局声称，通过秘密入侵 Hive 服务器，悄悄地拿到 300 多个解密密钥，并将它们传回给数据被该组织锁住的受害者。美国司法部长梅里克-加兰在他的声明中说，在过去几个月里，联邦调查局用这些解密密钥"解救"了一个面临 500 万美元赎金的得克萨斯州学区，一家被要求支付 300 万美元的路易斯安那州医院，以及一家面临 1000 万美元赎金的未命名食品服务公司。

Monaco 说："我们扭转了 Hive 的局面，打破了他们的商业模式。Hive 曾被联邦调查局认为是五大勒索软件威胁之一。根据司法部的数据，自 2021 年 6 月以来，Hive 已经从受害者那里收到超过 1 亿美元的赎金。"

Hive 的"勒索软件即服务（RaaS）"模式是制作和销售勒索软件，然后招募"附属机构"出去部署，Hive 管理员从所有收益中抽取 20%，如果有人拒绝付款，就在"HiveLeaks"网站上公布被盗数据。据美国网络安全和基础设施安全局（CISA）称，这些分支机构使用的方法包括电子邮件钓鱼，利用 FortiToken 认证漏洞，以及获得对公司 VPN 和远程桌面（使用 RDP）的访问权，而这些远程桌面只能通过单因素登录来保护。

Hive 是自 2021 年 REvil 以来联邦调查局拿下的最大的勒索软件集团，后者曾泄露苹果供应商的 MacBook 原理图。

CTOnews.com了解到，联邦调查局在对 Hive 进行监视时，发现了 1000 多个与该组织以前的受害者有关的加密密钥，联邦调查局局长克里斯托弗-雷指出，只有 20% 的被发现的受害者向联邦调查局求助。许多勒索软件攻击的受害者不与联邦调查局联系，因为他们担心黑客的反击和他们的行业因未能保护自己而受到审查。

联邦调查局希望能说服更多的受害者站出来与他们合作，而不是屈服于黑客的要求。