連邦政府高官 発表した 木曜日に Hive と呼ばれる主要な国際的なランサムウェア グループに対する数か月にわたる侵入キャンペーンの結果です。 グループの多数のデジタル恐喝スキームにより、メンバーは 1億ドルの支払い. 2021 年 6 月以降、Hive は 80 か国で 1,500 人を超える被害者を対象とした攻撃にさらしてきました 重要インフラ、 健康管理、 と同様 金融機関と公立学校制度.
による 司法省への提出書類、FBI は 2022 年 7 月に初めて Hive へのアクセスを取得し、すぐに 1,300 を超える復号化キーを収集して過去および現在の被害者に提供し、その過程で推定 1 億 3,000 万ドルを節約しました。 ドイツとオランダの法執行機関と協力している連邦当局は、Hive メンバーが通信や攻撃の調整に使用する Web サイトを押収して閉鎖することに成功しました。
[Related: Hackers release data trove from police app.]
ランサムウェア キャンペーンは、期待通りに機能します。ユーザーのプライベート データや機密データはハッキングされて暗号化され、オーケストレーターに料金を支払わない限り、無期限に保持されます。 多くの場合、このデータは今でもダークウェブ マーケットプレイスに出回っています。 16,000 人の学童の個人情報 2021年。
Google の製品、トラスト & セーフティの元グローバル責任者である Shuman Ghosemajumder は、今週の発表が Hive のようなランサムウェア ギャングに対抗する上で前向きな進展であると考えていると同時に、これらの組織がどれほど進歩したかを強調しています。
「DOJ の本日の発表は、マシンの侵害 (盗まれたパスワードからフィッシングまであらゆるものを使用)、ランサムウェア ツールキットの構築、および支払いスキームの管理に対して、さまざまなグループがどのように責任を負っていたかに光を当てています」と Ghosemajumder 氏は語った。 ポップサイエンス メールで。 Ghosemajumder 氏は、多くの人がまだ孤独なハッカーがデジタルの大混乱を引き起こしているというイメージを思い起こさせるものの、一般の人々はますます複雑化する悪役のネットワークにもっと注意を払うべきだと述べています。
[Related: Hackers could be selling your Twitter data for the lowball price of $2.]
「サイバー犯罪グループ間の収益分配スキームは、Google での収益分配のやり方を思い起こさせます」と彼は書き、Hive のような組織は「多くの点で合法的なビジネスを明らかに模倣している」と付け加えました。
残念ながら、専門家は、ランサムウェア ギャングに対するこのまれな勝利が、Hive 参加者の活動を完全に終わらせることにはならないと警告しています。 FBI は捜査が進行中であり、逮捕が差し迫っている可能性が高いと主張していますが、この種の組織の分散化された大部分が匿名の性質により、時間の経過とともに新しい構造やキャンペーンに改革する能力が保証されています。 サイバーセキュリティ業界パートナーシップであるランサムウェア タスク フォースの共同議長である Jen Ellis 氏は、次のように述べています。 NBCニュース 木曜日に。
「今日のサイバー犯罪の複雑さと規模は、社会が物理的な世界で見たものをはるかに超えているため、ほとんどの人にとって、それがどのように機能し、どのように対処するかを直感的に理解することは困難です」と Gosemajumder は付け加えます。
しかし、今のところ、オンラインで個人や組織を恐喝しようとする最も協調的な取り組みの少なくともいくつかは行き詰まりを見せており、デジタル環境のほぼ絶え間ないサイバーセキュリティの脅威から切望されていた救済策を提供する可能性があります.