- FBI는 랜섬웨어 갱단에 잠입하여 300명의 피해자를 돕고 130억 XNUMX천만 달러 이상의 갈취를 막습니다.
- Hive Network는 80개 이상의 국가에서 병원, 학교 및 은행을 대상으로 했습니다.
- FBI는 작전이 독일과 네덜란드 법 집행 기관과 협력했다고 밝혔습니다.
지난 목요일, 연방수사국(FBI)은 성명서 랜섬웨어 그룹인 하이브 네트워크(Hive Network) 탈취에 성공했다고 발표했습니다. 이 기관은 300명의 피해자를 구해 그들이 몸값으로 130억 XNUMX천만 달러를 지불하지 못하도록 막았습니다.
성명서는 "2022년 130월 말부터 FBI는 Hive의 컴퓨터 네트워크에 침투하여 암호 해독 키를 캡처하여 전 세계 피해자에게 제공했습니다. FBI는 공격을 통해 해킹을 통해 공격을 받고 있는 Hive 피해자를 위한 300개의 암호 해독 키를 얻을 수 있었습니다.
또한 기관은 이전 Hive 피해자에게 1,000개의 추가 암호 해독 키를 제공했습니다. 독일 법 집행 기관 및 네덜란드 국립 하이테크 범죄 부서와 협력하여 부서는 Hive가 구성원과 통신하는 데 사용하는 서버 및 웹 사이트를 제어하여 Hive가 피해자를 공격하고 갈취하는 기능을 방해했습니다. 이것은 기관의 주요 승리로 간주되었습니다.
FBI 국장인 크리스토퍼 레이(Christopher Wray)는 다음과 같이 말했습니다.
FBI는 미국 기업과 조직을 표적으로 삼는 사이버 범죄자에 대응하기 위해 우리의 정보 및 법 집행 도구, 글로벌 입지 및 파트너십을 계속 활용할 것입니다.
Hive 그룹은 관리자(개발자) 및 계열사가 포함된 RaaS(Ransomware-as-a-Service) 모델을 사용하여 피해자로부터 돈을 갈취했습니다. 개발자는 사용하기 쉬운 인터페이스로 랜섬웨어 변종을 만들어 피해자에게 배포했습니다. 성공적인 몸값 지불에 대해 80/20의 비율로 식별된 대상과 배포된 공격을 제휴합니다.
성명서에 따르면 Hive는 이중 갈취 공격 모델을 사용했습니다. 피해자 시스템을 암호화하기 전에 제휴사는 민감한 데이터를 빼내거나 훔칩니다. 그런 다음 제휴사는 피해자의 시스템을 해독하는 데 필요한 해독 키와 훔친 데이터를 게시하지 않겠다는 약속에 대한 몸값을 요구했습니다.
다운되었을 때, 그들은 병원, 학군, 금융 회사 및 중요 인프라를 포함하여 전 세계 1500개국 이상에서 80명 이상의 피해자를 표적으로 삼았습니다.
출처: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/