Today, #FBIDirector Christopher Wray announced the disruption of the Hiveransomware group. The FBI’s coordinated operation with our globalpartners prevented $130 million+ in ransom payments. Read his fullremarks here: https://t.co/rDhwxLa3Cu. @FBITampapic.twitter.com/urHtWNlJVx
— FBI (@FBI) January 26, 2023
美国官员今(27)日天宣布,联邦调查局 (FBI) 骇入利用勒索软件作案的犯罪集团网站,勒索软件集团 (Hive) ,拯救约300 名被害人、挡下约 1.3 亿美元赎金支付。据美方估计全球受害企业多达 1300 余家,遭诈骗取财受害者超过 1500名,勒索软件集团被视为是目前最活跃的骇客集团。
据《路透社》报导,美国司法部长贾兰德(Merrick Garland)、副部长摩纳可(LisaMonaco)与联邦调查局局长瑞伊(ChristopherWray)共同宣布,美国政府的骇客进入勒索软件集团的网络加以监控,并暗中窃走可解开受害团体资料的数位钥匙。摩纳表示,“我们使用合法手段,对骇客使出骇客攻击,以其人之道,还治其人之身。”当时勒索软件集团的网站内容被一段闪烁的讯息取代,当中写道,“联邦调查局查封了这个网站,这是联合执法行动打击勒索软件的一环”。
勒索软件集团是各式各样网络犯罪集团中犯案次数最多之一,利用恶意软件加密受害人的档案,除非支付赎金以取得解密密钥,否则就会被锁死与无法存取。据美方估计,勒索软件集团与其分支团体在全世界80 多个国家犯案,全球受害企业多达 1300 余家,并向超过 1500名受害者诈取钱财,对象包括医院、学区、金融公司跟关键基础设施,有家医院更无法收治新的患者。
不过庆幸的是,联邦调查局在声明中提到,由于美方干员骇入勒索软件集团的网络,成功挡下共计约 1 亿 3000万美元的赎金(约新台币 42 亿元)。
网络安全公司 Emsisoft 的加拿大研究员凯洛 (Brett Callow) 表示, 2022年骇入美国政府组织、学校和医疗卫生单位的案子中,至少有 11件与勒索软件集团有关。凯洛补充,勒索软件集团是目前最活跃的骇客集团之一,甚至可能是最活跃的一个。
