从2021年开始肆虐的Hive勒索软件攻击终于受到全面控制,由美国、德国和荷兰政府联手,扣押用于勒索攻击的服务器和网站,破坏Hive勒索软件发动攻击和勒索受害者的能力。美国司法部表示,调查团队使用当代的网络监控技术,得以反转Hive勒索软件肆虐的局势。
FBI在2022年7月渗透Hive攻击网络,得以窃取解密密钥供全球受害者解密资料,他们提供超过300个解密密钥,避免高达1.3亿美元的赎金支付,并向Hive受害者发送超过1,000组解密密钥。在美国司法部、德国执法部门及荷兰国家警察高科技犯罪单位共同合作下,全面控制Hive攻击者使用的服务器和网站,瓦解Hive勒索攻击网络。
回顾过去,自2021年Hive勒索软件出现以来,已有1,500名受害者,黑客组织收取超过1亿美元的赎金,对全球组织日常运营造成重大冲击,Hive之所以恶名昭彰,是因为攻击者还会对学校和医疗院所发动攻击,甚至影响医院在COVID-19大流行期间的运行。
Hive勒索软件的特色之一是使用勒索软件即服务(RaaS)模式,这个犯罪集团包含开发管理人员和附属成员,由开发或管理人员设计勒索软件家族,同时也创建易用操作的接口,之后招募附属成员对受害者部署勒索软件,当附属成员使用Hive勒索软件攻击目标,每次成功收到赎金之后,就会获得一定比例的奖励。
在恐吓的做法上,Hive恶意攻击者采用双重勒索模式,加密被害者系统之前,附属成员会泄露并窃取敏感资料,之后以加密方式绑架受害者系统,攻击者再向对方销售解密密钥,并承诺不公开他们手上窃取的资料,过程中,他们通常会锁定受害者系统中最敏感的资料,以增加赎金支付压力。等到受害者支付赎金,附属成员与开发者、管理员会以8:2的比例分赃,对于那些不愿支付赎金的被害者,攻击者会将窃得的资料在Hive网站上公开。