司法部长加兰德(Merrick Garland)等官员26日宣布,联邦调查局(FBI)和国际合作伙伴瓦解了全球排名前五大、主要针对医疗团体下手的Hive勒索软件(ransomware)犯罪网络,包括医院和学区在内的诸多受害者免于支付高达1亿3000万元潜在赎金。
加兰德(图源:AP)
记者会中,司法部副部长摩纳可(Lisa Monaco)表示,“简单说,我们使用合法手段攻击了黑客。”FBI局长雷伊(Christopher Wray)表示,FBI去年7月悄悄进入Hive控制台并取得软件密钥。全球约有1300多个受害网络曾遭该网勒索软件网络解码。
司法部打赢的这场胜仗将如何影响Hive的长期运营,目前还不清楚;当局未宣布逮捕任何人,但表示为提出刑事起诉,正列出该组织成员。
加兰德表示,“网络犯罪是一种不断演变的威胁,司法部会努力将所有勒索软件攻击者绳之以法。”他还指出,FBI坦帕办公室领导的渗透行动成功瓦解了Hive对德州一个学区的黑客攻击,该学区被勒索500万元。
勒索软件是全球最令人头疼的网络犯罪问题。欧洲刑警组织声明表示,包括石油跨国公司在内的80多国企业受到Hive威胁,有13国执法部门正设法渗透。美国政府去年咨询报告称,Hive勒索软件2021年6月到2022年11月攻击了全球1300多家企业和政府关键基础设施,净收入约1亿元。受害者集中在医疗领域。
FBI已向全球约1300名受害者提供解密密钥,但雷伊表示,只有约20%受害者曾向执法部门报案,“所幸我们可以识别并协助许多未报案受害者。”
网络安全机构Recorded Future分析师李斯卡(Allan Liska)预测,即使没有实际逮捕行动,未来几个月内也应会有人被起诉。