最も多作なランサムウェア オペレーションの 1 つである Hive の背後にあるインフラストラクチャは、米国とヨーロッパの法執行機関によって押収されました。
Hive は、米国司法省、FBI、シークレット サービス、およびいくつかのヨーロッパ政府機関によって実施された調整された法執行措置の一環として、連邦政府のサイバー セキュリティ ユニット CISA が Hive の進行中について警告を発したわずか数か月後に、ダーク ウェブ ポータルが押収されたことを確認しました。恐喝の努力。
「この隠しサイトは押収されました。 連邦捜査局は、Hive ランサムウェアに対して行われた組織的な法執行措置の一環として、このサイトを押収しました」と、Hive のダーク Web リーク サイトに表示された押収通知には、次のように書かれています。 「この措置は、フロリダ州中部地区連邦検事局および司法省のコンピューター犯罪および知的財産部門と協力して、Europol からの実質的な支援を受けて実施されました。」
FBI 確認済み 2022 年 7 月以降、Hive のコンピューター ネットワークにアクセスできるようになり、連邦捜査官が Hive の復号化キーを取得して、世界中の被害者に提供できるようになったと木曜日に発表しました。 買収以来、FBI は Hive ランサムウェアの被害者 1,300 人以上を支援し、1 億 3,000 万ドル以上の身代金の支払いを防いでいると、木曜日の記者会見で米国司法長官のメリック・ガーランドは述べました。
政府によると、FBI はまた、ルイジアナ州の病院に対する Hive ランサムウェア攻撃を阻止することに成功し、犠牲者を 300 万ドルの身代金の支払いから救ったほか、テキサスに拠点を置く学校を標的とした別の攻撃も成功させました。
サービスとしてのランサムウェア モデルを運用する Hive は、以前は幅広い業界と重要なインフラストラクチャを対象としており、特に医療機関と公衆衛生機関に焦点を当てていました。 ギャングは、イリノイに本拠を置くメモリアル ヘルス システムを 2021 年 8 月の最初の医療被害者として主張し、続いてコスタリカの公衆衛生サービスとニューヨークに本拠を置く緊急対応および救急車サービス プロバイダーのエンプレス EMS を主張しました。 Hive は、10 月にインドのトップ発電会社である Tata Power も標的にしました。
Garland 氏は、FBI が米国および海外で Hive のフロントエンドおよびバックエンド インフラストラクチャの解体を開始したことも付け加えました。これには、ロサンゼルスにある Hive のバックエンド サーバー 2 台の押収が含まれます。 FBI は、Hive サーバーをどのように特定したかについては明らかにしておらず、記者会見で逮捕や起訴は発表されていません。