FBI“骇了骇客”！瓦解“Hive”勒索软件集团、省下40亿赎金
BBC与卫报报导，美国司法部26日召开记者会宣布，执法机关成功渗透了犯案累累的“Hive”勒索软件集团，秘密破坏他们的骇客攻击达6个多月。
美国司法部长加兰德（Merrick Garland）表示，他的部门前一晚瓦解了“为勒索与试图勒索美国与全世界受害者数亿美元负责的国际勒索软件网络”。副部长摩纳克（Lisa O. Monaco）解释，“在21世纪的网络盯哨中，我方的调查团队扭转了对‘Hive’的局势。简单来说，我们用合法手段骇了骇客”。
勒索软件集团利用恶意软件加密受害人的档案，除非支付赎金以取得解密密钥，否则就会被锁死与无法存取。据美方估计，“Hive”与其分支团体在全世界80多个国家犯案，向超过1500名受害者收取了超过1亿美元（折合台币约30亿元），对象包括医院、学区、金融公司跟关键基础设施，有家医院更无法收治新的患者。
根据报导，FBI在2022年7月下旬获得了深度进入“Hive”勒索软件集团的权限，得以警告即将面临网攻的受害者，还向被骇人士提供超过300个解密密钥（decryption keys），估计替他们节省了逾1.3亿美元（折合台币近40亿元）。
据报导，美方查获了“Hive”勒索软件集团的服务器，跟德国与荷兰在内的其他国家警力合作，关闭了“Hive”的网站与通讯网。美国司法部指出，将继续追捕“Hive”背后的罪犯，直到他们被绳之以法。
麦迪安网络安全公司（Mandiant）的威胁情报主管贺奎斯特（John Hultquist）说，“优秀的卧底行动会降低操作安全的信心，并在行为者之间注入猜忌”，但“这群人被捕之前永远不会真的消失，他们将不得不重组，这需要时间，但我敢打赌，他们假以时日会再次现身”。
https://udn.com/news/story/7086/6931915