反黑行动：Hive 勒索软件团伙的司法打击

重点摘要

• 美国及国际执法机关对Hive勒索软件团伙采取了行动，包括查封服务器及关闭其暗网网站。
• Hive的主要泄密网站及受害者谈判平台现已张贴公告，声明该网站已被查封。
• 联邦调查局（FBI）深入Hive网络，并成功获取解密密钥，帮助受害者免于支付赎金。
• 近年来，执法机构的取缔行动对勒索软件团伙产生了一定影响，但彻底消灭这些团伙仍面临挑战。

美国及国际执法机关最近采取了针对Hive勒索软件团伙的行动，包括查封总部位于美国的服务器以及关闭至少两个该团伙的暗网网站。

周四早上，该团伙在暗网上用于与受害者沟通和勒索的两个网站被替换为公告，公告用英文和俄文指出该网站在一次国际执法行动中被查封，参与机构包括美国司法部、联邦调查局、特勤局、德国、欧盟刑警组织及其他欧洲国家。

“联邦调查局因针对Hive勒索软件的协调执法行动而查封该网站，”公告中写道。

根据的报道，该团伙的主要泄密网站以及受害者谈判门户如今都显示该被查封的通知。SCMedia收到的报告还指出，此次行动是与佛罗里达中区美国检察官办公室协调进行的。

在周四早上的新闻发布会上，司法部长梅里克·加兰表示，FBI的坦帕分局Hive的网络，开始了一系列干扰该团伙活动的行动，列举了成功阻止对德克萨斯州学区、路易斯安那州医院以及一家食品服务公司的勒索攻击的案例。在这些案例中，FBI至少能够获取解密密钥或追回数百万美元的赎金。

加兰表示，FBI的调查让他们发现了在洛杉矶的两台后端计算机服务器，这些服务器被该团伙用来存储数据。

“根据法庭命令，昨晚我们查封了这些服务器。我们也获得了法庭授权，控制Hive的暗网网站并使其服务无法使用，”加兰在新闻发布会上说。

副司法部长莉莎·摩纳哥表示，FBI已经在Hive的网络内部工作了数月，窃取解密密钥以交给受害者，使他们无需支付赎金即可解密文件。

“简单来说：我们利用合法手段，黑了黑客，扭转了Hive的局面，破坏了他们的商业模式，为潜在受害者节省了大约1.3亿美元的赎金，”摩纳哥说。

根据1月11日执行的搜查令，这些服务器是通过三个执法部门已识别的电子邮件地址租赁的，均为Hive操作人员使用。

根据FBI特工蒂莫西·卡利南的证词，FBI至少从2022年7月以来就一直可以访问Hive的网络。其中一台被查封的美国服务器是一个冗余备份服务器，托管着Hive的Tor泄密网站和受害者谈判门户，另一台连接Hive更大网络的服务器也包含了不同Hive成员之间的沟通记录、恶意软件哈希及至少250个Hive附属机构的信息。

FBI能够获取特定入侵的解密密钥，并表示已向至少336名受害者传递了1,000个密钥，帮助他们节省了高达1.3亿美元的赎金支付。

执法机构使用资源获取解密器并将其传递给受害者，这一行为标志着FBI近年来立场的显著变化。在此前的Kaseya勒索案报道中，FBI因获得REvil恶意软件的解密器，却选择了将其保留近三周才交给Kaseya和顾客，而受到立法者和网络安全专业人士的批评，称FBI应优先帮助受害者，而非中断勒索软件团伙的运作。

FBI局长克里斯托弗·雷表示，自那时