FBI が Hive ランサムウェア ネットワークを停止

by


司法省は今週、FBI捜査官が 正常に中断されました 悪名高いランサムウェア グループである Hive は、1 億 3000 万ドル相当のランサム キャンペーンを阻止しました。 Hive グループは、世界 80 か国以上で 1,500 人以上の被害者を標的にした責任があると主張していますが、今週、ドイツとオランダの当局者と協力して Hive サーバーと Web サイトをシャットダウンする前に、何ヶ月もグループのネットワークに侵入していたことを明らかにしました。

「簡単に言えば、合法的な手段を使用して、ハッカーをハッキングしました」とリサ・モナコ副検事総長 記者会見で発言.

FBI は、Hive サーバーに密かにハッキングすることで、300 を超える復号化キーを密かに取得し、グループによってデータがロックされた被害者にそれらを渡すことができたと主張しています。 メリック・ガーランド米国司法長官は声明の中で、FBI はこれらの解読キーを使用して、500 万ドルの身代金を要求されたテキサスの学区、300 万ドルを要求されたルイジアナ州の病院、名前のないフード サービスのロックを解除したと述べました。 1,000 万ドルの身代金を要求された会社。

「私たちは Hive の形勢を逆転させ、彼らのビジネス モデルを壊しました」と Monaco 氏は言います。 Hive は、FBI によって上位 5 位のランサムウェア脅威と見なされていました。 司法省によると、Hive は 2021 年 6 月以降、被害者から 1 億ドル以上の身代金を受け取っています。

Hive の「サービスとしてのランサムウェア (RaaS)」モデルは、ランサムウェアを作成および販売した後、「アフィリエイト」を募集して展開し、Hive 管理者が収益の 20% を受け取り、盗まれたデータを Web サイトに公開するというものです。誰かが支払いを拒否した場合の「HiveLeaks」サイト。 米国のサイバーセキュリティおよびインフラストラクチャ セキュリティ エージェンシー (CISA) によると、アフィリエイトは、メール フィッシング、FortiToken 認証の脆弱性の悪用、単一要素ログインでのみ保護されている会社の VPN およびリモート デスクトップ (RDP を使用) へのアクセスの取得などの方法を使用しています。

11 月からの CISA アラート は、独自の Microsoft Exchange サーバーを実行している企業や組織を攻撃がどのように標的にするかを説明しています。 アフィリエイトに提供されるコードは、次のような既知のエクスプロイトを利用しています。 CVE-2021-31207、2021 年以降にパッチが適用されているにもかかわらず、適切な軽減策が適用されていない場合、脆弱性が残ることがよくあります。

侵入すると、彼らのパターンは、組織独自のネットワーク管理プロトコルを使用して、セキュリティ ソフトウェアをシャットダウンし、ログを削除し、データを暗号化し、もちろん、被害者を接続する暗号化されたディレクトリに HOW_TO_DECRYPT.txt 身代金メモを残すことです。身代金の要求について交渉するライブチャットパネルに。

「被害者が一歩前に出れば、状況は一変する」

Hive は、2021 年の REvil 以来、連邦政府が取り締まった最大のランサムウェア グループです。これは、Apple サプライヤーおよび世界最大の食肉サプライヤーから MacBook の回路図を漏らした責任を負っています。 そしてその年の初めには、DarkSide のようなグループが、コロニアル パイプラインのシステムに侵入して国内のガス価格を急騰させた後、440 万ドルの支払いに成功しました。 しかし、公表された最も高額なランサムウェア攻撃は保険会社の CNA Financial で、最終的にハッカーに 4,000 万ドルを支払いました。

FBI は、Hive の杭打ち中に、グループの以前の被害者に関連付けられた 1,000 を超える暗号化キーを発見しました。FBI 長官のクリストファー レイは、検出された被害者のうち、FBI に助けを求めたのはわずか 20% であると指摘しました。 ランサムウェア攻撃の被害者の多くは、ハッカーからの反響を恐れて FBI に連絡することを控えており、自分たちのセキュリティを確保できていないことを業界で精査しています。

しかし、ハッカーは給料日を稼いでいるため、ランサムウェア業界がそれを続けるための燃料となっています。 FBI は、要求に屈するのではなく、より多くの被害者が前に出て協力するよう説得できることを望んでいます。 「被害者が一歩踏み出すと、盗まれた資金の回収や解読キーの取得に大きな違いが生じる可能性があります」と Monaco 氏は述べています。

コメントする

xxxbangole xtubemovies.info sex aunties stories
masala xvideos ultratube.mobi kerala girl sex
sexmove.com indianfuckblog.com new girl mms
سكس صبايا secretsporn.com مشاهدة افلام سيكس
pantyhose hentai hentai-site.net kawaii neko hentai
janani iyer hot pornofantasy.net tamilnadu sexy photo
indian sexy girls xbeegtube.mobi redtube,com
aishwarya rai sex image hd dalporn.net seksividos
كساس عرب annarivas.net فيلم منى فاروق
xnxxmovies.com redwap2.com debonairblogs.com
shakeela porn desisexy.org radhika kumaraswamy sex videos
نيك اون لاين thepornoexperience.com سكس اوربى مترجم
افلام s sexoyporno.org سكس مصري بلدى
www.indiansex..com tubster.net mrunmayi
abarenbow tengu hentainaked.com hunter x hunter hentai comics