FBI「反駭」瓦解駭客勒索集團Hive 挽救1.3億元贖金

司法部長加蘭德(Merrick Garland)等官員26日宣布，聯邦調查局(FBI)和國際合作夥伴瓦解了全球排名前五大、主要針對醫療團體下手的Hive勒索軟體(ransomware)犯罪網絡，包括醫院和學區在內的諸多受害者免於支付高達1億3000萬元潛在贖金。

記者會中，司法部副部長摩納可(Lisa Monaco)表示，「簡單說，我們使用合法手段攻擊了駭客。」FBI局長雷伊(Christopher Wray)表示，FBI去年7月悄悄進入Hive控制台並取得軟體密鑰。全球約有1300多個受害網絡曾遭該網勒索軟體網絡解碼。

司法部打贏的這場勝仗將如何影響Hive的長期運營，目前還不清楚；當局未宣布逮捕任何人，但表示為提出刑事起訴，正列出該組織成員。

加蘭德表示，「網絡犯罪是一種不斷演變的威脅，司法部會努力將所有勒索軟體攻擊者繩之以法。」他還指出，FBI坦帕辦公室領導的滲透行動成功瓦解了Hive對德州一個學區的駭客攻擊，該學區被勒索500萬元。

勒索軟體是全球最令人頭疼的網絡犯罪問題。歐洲刑警組織聲明表示，包括石油跨國公司在內的80多國企業受到Hive威脅，有13國執法部門正設法滲透。美國政府去年諮詢報告稱，Hive勒索軟體2021年6月到2022年11月攻擊了全球1300多家企業和政府關鍵基礎設施，淨收入約1億元。受害者集中在醫療領域。

FBI已向全球約1300名受害者提供解密密鑰，但雷伊表示，只有約20%受害者曾向執法部門報案，「所幸我們可以識別並協助許多未報案受害者。」

網絡安全機構Recorded Future分析師李斯卡(Allan Liska)預測，即使沒有實際逮捕行動，未來幾個月內也應會有人被起訴。