美国司法部说,“蜂巢”(Hive)勒索软件组织攻击了1500多个受害者,包括80多个国家的医院、学区和金融公司。(法新社)
美国司法部宣布,一个向全球1500多个目标勒索超过1亿美元的勒索软件组织已被关闭。
美国之音和彭博社综合报道,美国司法部星期四(1月26日)说,这个名为“蜂巢”(Hive)的勒索软件组织的勒索目标,包括80多个国家的医院、学区和金融公司。美国佛罗里达州的一个目标最近刚遭到攻击。
联邦调查局根据法院命令,于2022年7月渗透了“蜂巢”的电脑网络,秘密获取它的解密密钥,并提供给被勒索目标,他们因此避免支付1亿3000万美元的赎金。
美国司法部长加兰(中)和联邦调查局局长克里斯托弗·雷(右)出席了26日的新闻发布会。(彭博社)
美国司法部长加兰在新闻发布会上说:“网络犯罪是一种不断演变的威胁。但正如我之前所说,司法部将不遗余力地查明那些以勒索软件攻击美国的人,将他们绳之以法,不管他们是谁,不管他们在哪里。”
联调局与德国和荷兰的执法部门合作,于星期三关闭了为“蜂巢”网络提供动力的服务器。
司法部副部长莫纳科说:“简单地说,我们是以合法手段攻击黑客。”
虽然没有人在此次行动中被捕,但联调局局长克里斯托弗·雷警告说,任何与“蜂巢”有关的人都应该担心,因为这项调查仍在进行中。他说:“我们正在进行‘联合排序行动’……这包括追踪他们的基础设施、追踪他们的加密货币,以及追踪与他们合作的人。”
在勒索软件攻击中,黑客锁定受害者的网络,然后要求钱财以换取解密密钥。
“蜂巢”使用“勒索软件服务”模式,由所谓的“管理员”开发恶意软件并招募“附属机构”进行部署,以对付受害目标。
美国官员说,“蜂巢”附属机构的目标是美国的关键基础设施实体。
加兰说,2021年8月,在冠病大流行最严重的时候,“蜂巢”附属机构攻击了美国中西部一家医院的网络,导致医院无法接收新病患。这家医院在支付赎金后才恢复了数据。
“蜂巢”的关闭是拜登政府打击勒索软件攻击的最新举措,目前这些攻击呈上升趋势,给企业和组织造成了数十亿美元的损失。
美国财政部金融犯罪执法局去年11月的报告称,银行和金融机构2021年处理了近12亿美元的疑似勒索软件款项,是2020年的一倍多。
2021年报告的勒索软件攻击中,约75%与俄罗斯、俄代理人或代表其行事的人有关联。2021年收入最多的五个勒索软件工具均与俄罗斯网络参与者有关。
美国官员不愿透露“蜂巢”是否与俄罗斯有任何联系。
拜登政府不仅将勒索软件攻击视为影响普通美国人的“钱包问题”,而且越来越将其视为日益严重的国家安全威胁,需要采取协调一致的应对措施。
去年,白宫举办了为期两天的国际勒索软件峰会,来自36个国家的与会者同意在立陶宛的区域网络防御中心创建一融合单元,并在今年晚些时候成立国际反勒索软件工作组。