FBI는 최근 보도 자료에서 유럽과 북미의 여러 주에 걸쳐 회원으로 구성된 랜섬웨어 네트워크인 Hive를 제거했다고 발표했습니다.
미국 기관 정해진 적어도 2021년부터 이 사건에 참여해 왔다는 것입니다.
해킹당한 해커
FBI의 노력에도 불구하고 네트워크는 깨지기 어려웠습니다. 그러나 2022년 XNUMX월 법 집행 기관은 사이버 범죄 그룹의 제어 센터에 침투하여 요청된 몸값을 지불한 피해자에게 제공될 암호 해독 키에 액세스할 수 있었습니다.
이 공격의 대표적인 예는 다음과 같습니다. 암호화 2022년 봄 코스타리카 의료 서비스의 컴퓨터에서 Hive가 암호 해독에 대한 대가로 5만 달러의 비트코인을 요청했습니다.
그 결과 지난 몇 달 동안 FBI는 공격의 피해자에게 조용히 접근하여 키를 제공하고 최대 130억 100천만 달러의 랜섬웨어 지불을 거부하여 사실상 그룹의 자금 지원을 차단했습니다. 해커들은 1,500명 이상의 피해자로부터 약 XNUMX억 달러의 몸값 지불을 확보한 것으로 추정됩니다. 이는 FBI가 모든 잠재적 지불금의 절반 이상을 효과적으로 거부했음을 의미합니다.
FBI는 법 집행 기관에 연락한 피해자와 연락하지 않은 피해자 모두에게 손을 내밀었습니다. 안타깝게도 Hive 피해자 중 20%만이 도움을 요청했고, 크리스토퍼 레이 FBI 국장은 사이버 범죄 피해자가 도움을 받을 수 있는 유일한 방법은 도움을 요청하는 것임을 대중에게 상기시켰습니다.
“전 세계에서 수개월 동안 피해자의 암호를 해독한 후 Hive 컴퓨터 네트워크의 조직적인 중단은 피해자와 공유할 유용한 기술 정보에 대한 끊임없는 검색과 적에게 큰 타격을 주는 작업 개발을 목표로 하는 조사를 결합하여 우리가 무엇을 달성할 수 있는지 보여줍니다.
FBI는 미국 기업과 조직을 표적으로 삼는 사이버 범죄자에 대응하기 위해 우리의 정보 및 법 집행 도구, 글로벌 입지 및 파트너십을 계속 활용할 것입니다.”
여러 기관 간 협력
그 이후로 FBI와 유럽 및 북미 지역의 파트너들은 네트워크에 더욱 침투하여 26월 XNUMX일 사이버 범죄 그룹의 자산을 압수했습니다.
총 16개국 12개 기관이 범죄 네트워크를 차단하고 피해자가 자금을 되찾을 수 있도록 돕기 위해 협력했습니다.
네트워크가 중단되었지만 Hive가 유일한 랜섬웨어 그룹은 아니었습니다. 이는 우리 모두가 항상 자신의 사이버 보안을 통제할 수 있음을 상기시켜야 하는 사실입니다.
출처: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/