2023年01月27日

 

美國司法部週四(1月26日)宣佈，在聯邦調查局(FBI)長達數月的滲透之後，一個向全球數百名受害目標勒索超過1億美元的國際勒索軟體網路已被關閉。

美國司法部表示，這個名為“蜂巢”(Hive)的組織攻擊了1500多名受害目標，包括80多個國家的醫院、學區和金融公司。 官員們說，佛羅裡達州最近的一名受害目標大約兩周前遭到攻擊。

官員們說，此次突破是聯邦調查局特工根據法院命令於2022年7月滲透了“蜂巢”的電腦網路，秘密獲取其解密金鑰並將其提供給受害目標，從而避免了1.3億美元的贖金。

 

美國司法部長梅裡克·加蘭(Merrick Garland)在新聞發佈會上說：“網路犯罪是一種不斷演變的威脅。 但正如我之前所說，司法部將不遺餘力地查明那些以勒索軟體攻擊美國的人，並將他們繩之以法，不管他們是誰，不管他們在哪裡。”

聯邦調查局與德國和荷蘭的執法部門合作，於週三關閉了為“蜂巢”網路提供動力的伺服器。

司法部副部長麗莎·莫納科(Lisa Monaco)說：“簡單地說，我們使用合法手段攻擊了駭客。”

 

雖然沒有人在此次行動被逮捕，但聯邦調查局局長克裡斯多夫·雷(Christopher Wray)警告說，任何與“蜂巢”有關的人都應該擔心，因為這項調查仍在進行中。

雷說：“我們正在進行所謂的‘聯合排序行動’……這包括追蹤他們的基礎設施、追蹤他們的加密貨幣以及追蹤與他們合作的人。”

在勒索軟體攻擊中，駭客鎖定受害者的網路，然後要求錢財以換取解密金鑰。

 

“蜂巢”使用“勒索軟體服務”模式，在該模式中，所謂的“管理員”開發惡意軟體並招募“附屬機構”將其部署去對付受害目標。

官員們說，“蜂巢”的附屬機構的目標是美國的關鍵基礎設施實體。

加蘭說，2021年8月，在COVID-19大流行最嚴重的時候，“蜂巢”附屬機構攻擊了中西部一家醫院的網路，導致該醫療機構無法接收任何新患者。

 

這家醫院在支付贖金後才恢復了資料。

“蜂巢”的關閉是拜登政府打擊勒索軟體攻擊的最新舉措，目前這些攻擊呈上升趨勢，給企業和組織造成了數十億美元的損失。

美國財政部金融犯罪執法局(Financial Crimes Enforcement Network)11月報告稱，銀行和金融機構在2021年處理了近12億美元的疑似勒索軟體款項，是2020年的一倍多。

 

根據該部門的資料，2021年報告的勒索軟體攻擊中約有75%與俄羅斯、其代理人或代表其行事的人有關聯。

該部門還指出，2021年收入最多的五個勒索軟體工具與俄羅斯網路參與者有關。

官員們不願透露“蜂巢”是否與俄羅斯有任何聯繫。

 

拜登政府不僅將勒索軟體攻擊視為影響普通美國人的“錢包問題”，而且越來越將其視為日益嚴重的國家安全威脅，需要採取協調一致的應對措施。

去年，白宮舉辦了為期兩天的國際勒索軟體峰會，來自36個國家的與會者同意在立陶宛的區域網路防禦中心(Regional Cyber Defense Center)創建一個融合單元，並在今年晚些時候成立國際反勒索軟體工作組。