Bleeping Computer 网站消息,法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的俄罗斯人。据悉,法国反网络犯罪办公室(OFAC)根据嫌疑人在社交网络上的踪迹,将其与一起涉及数百万美元的数字钱包案件“关联”起来后,随即将其逮捕。2023 年 12 月 9 日,犯罪嫌疑人被移交给了巴黎司法法院的专门检察官办公室。
根据 LeMagIT 的报道来看,警方特工在 12 月 5 日拘留改名 40 岁的俄罗斯嫌疑人,并查获了价值 57 万欧元的加密货币资产。法国内政部副主任Nicolas Guidoux表示,通过与欧洲刑警组织、欧洲司法组织和塞浦路斯当局的通力合作,搜查了犯罪嫌疑人在塞浦路斯海滨度假胜地的住所,从而掌握了案件重要线索。
值得一提的是,美国联邦调查局(FBI)于 2022 年 7 月底“潜入”了 Hive 勒索软件团伙的服务器,并且在2023 年 1 月份的一次国际执法行动中,成功查获了该团伙的 Tor 网站。2023 年 11 月,美国联邦调查局透露,自 2021 年 6 月以来,Hive 勒索软件团伙已从 1500 多家公司,勒索了约 1 亿美元。
【Hive 勒索软件网站查封通知(BleepingComputer)】
此次国际执法行动中,联邦调查局查获并向受害者提供了 1300 多条解密密钥,避免了约 1.3 亿美元的赎金落入网络犯罪分子之手。除解密密钥外,联邦调查局和荷兰警方还发现了 Hive 的通信记录、恶意软件文件哈希值,以及存储在加利福尼亚州一家托管服务提供商的 Hive 服务器和荷兰备份服务器上的 250 个 Hive 附属团伙的详细信息。
目前。美国国务院正悬赏 1000 万美元征集任何有助于将 Hive 勒索软件组织(或其他威胁行为者)与其他国家联系起来的信息。
【Hive受害者地图(联邦调查局)】
2019 年 6 月“出道”以来,Hive 勒索软件团伙作为勒索软件即服务(RaaS)提供商运营了两年多时间。期间,该组织发动了无数次网络攻击行动,利用面向互联网设备的漏洞和窃取来的凭证,以及网络钓鱼攻击,入侵全球的实体组织。
在被执法部门摧毁后,一个名为 Hunters International 的新勒索软件即服务(RaaS)团伙开始“浮出水面”,并且使用了 此前 Hive 勒索软件团伙使用的代码。安全研究人员 Will Thomas 在分析 Hunters International 勒索软件样本时发现,有超过 60% 的代码与 Hive 勒索软件的代码存在重叠和相似之处。
由此可以推断,这个老牌勒索软件团伙已经以不同“品牌”,重新开始活动。然而,Hunters International 勒索软件组织反驳了研究人员的说法,并表示其是一家新的勒索软件服务公司,只是从 "Hive "的开发者那里购买了加密源代码。
此外,Hunters International 组织还强调,他们的主要目标不是加密,而是窃取数据,并利用这些数据迫使受害者支付赎金。