联邦官员 宣布 了针对一个名为 Hive 的主要国际勒索软件团伙进行的为期数月的渗透行动的结果。该团伙的众多数字敲诈计划为成员带来了超过 1 亿美元的付款。自 2021 年 6 月以来,Hive 已在 80 个国家/地区对超过 1,500 名受害者发动攻击,目标包括 关键基础设施、医疗保健 以及 金融公司和公立学校系统。
根据 司法部的文件,联邦调查局于 2022 年 7 月首次获得 Hive 的访问权限,并很快收集了 1,300 多个解密密钥,然后将其提供给过去和现在的受害者,从而为他们节省了约 1.3 亿美元。与德国和荷兰执法组织合作的联邦官员还成功查获并关闭了 Hive 成员用于沟通和协调攻击的网站。
[相关:黑客发布警方应用程序数据宝藏。]
勒索软件攻击的运作方式正如人们所预料的那样——用户的私人和敏感数据被黑客攻击和加密,然后无限期地被扣留,除非他们向策划者付款。通常,这些数据仍然会出现在暗网市场上,正如 2021 年超过 16,000 名学童的个人信息 的情况一样。
前谷歌全球产品、信任与安全主管 Shuman Ghosemajumder 认为,本周的公告是打击 Hive 等勒索软件团伙的积极进展,同时也凸显了这些组织的先进程度。
“司法部今天的公告揭示了不同组织是如何负责破坏计算机(使用从被盗密码到网络钓鱼的各种手段)、构建勒索软件工具包以及管理付款计划的,”Ghosemajumder 通过电子邮件告诉 *PopSci*。Ghosemajumder 表示,尽管许多人仍然会联想到制造数字混乱的独行黑客,但公众应该更加意识到日益复杂的犯罪网络。
[相关: 黑客可能以低价 2 美元出售你的 Twitter 数据。]
“他们之间网络犯罪团伙的收入分成计划让我想起了我们在谷歌是如何进行收入分成的,”他写道,并补充说像 Hive 这样的组织“显然在很多方面都在模仿合法企业”。
不幸的是,专家们警告说,这项针对勒索软件团伙的罕见胜利并不会彻底终结 Hive 成员的活动。尽管联邦调查局表示其调查仍在进行中,并且逮捕可能迫在眉睫,但这类组织的去中心化、高度匿名的性质确保了它们能够随着时间的推移重组成新的结构和活动。“总的来说,这可能不会让 Hive 破产,但这是关于消耗和成本,”网络安全行业合作伙伴、勒索软件任务组联合主席 Jen Ellis 周四告诉 《NBC 新闻》。
“当今网络犯罪的复杂性和规模远远超出了社会在物理世界中所见过的任何事物,因此大多数人很难直观地理解它是如何运作的,或者如何应对,”Gosemajumder 补充道。
然而,目前至少一些最集中的在线敲诈个人和组织的努力似乎受阻,这可能为近乎持续不断的网络安全威胁的数字格局带来急需的喘息之机。
