Hive 勒索软件向受害者勒索 1 亿美元。司法部刚刚进行了反击。

联邦官员周四宣布了针对大型国际勒索软件组织 Hive 的长达数月的渗透行动的结果。该组织通过众多数字勒索计划从其成员那里获得了超过 1 亿美元的收益。自 2021 年 6 月以来，Hive 已对 80 个国家的 1,500 多名受害者发起了针对关键基础设施、医疗保健以及金融公司和公立学校系统的攻击。

根据司法部的文件，联邦调查局于 2022 年 7 月首次获得 Hive 的访问权限，并很快积累了 1,300 多个解密密钥，然后将其提供给过去和现在的受害者，在此过程中为他们节省了约 1.3 亿美元。与德国和荷兰执法机构合作的联邦官员还成功查封并关闭了 Hive 成员用于沟通和协调攻击的网站。

[相关：黑客泄露警方应用程序的数据。]

勒索软件活动的功能与人们所预料的大致相同——用户的私人敏感数据被黑客入​​侵并加密，然后无限期地被扣留，除非他们向策划者支付费用。通常，这些数据仍会流入暗网市场，例如 2021 年有超过 16,000 名学童的个人信息被盗。

谷歌前全球产品、信任与安全主管 Shuman Ghosemajumder 认为，本周的声明对于打击 Hive 等勒索软件团伙来说是一个积极的进展，同时也凸显了这些组织已经变得多么先进。

Ghosemajumder 通过电子邮件告诉PopSci ：“司法部今天的声明揭示了不同团体如何对入侵计算机（使用从窃取的密码到网络钓鱼等各种手段）、构建勒索软件工具包和管理支付计划负责。” Ghosemajumder 表示，尽管许多人仍然会想象出单枪匹马造成数字破坏的画面，但公众应该更加意识到日益复杂的不良行为者网络。

[相关：黑客可能以 2 美元的低价出售你的 Twitter 数据。]

他写道：“网络犯罪集团之间的收入分享计划让我想起了我们在谷歌的收入分享方式。”并补充说，像 Hive 这样的组织“在很多方面显然在模仿合法企业。”

不幸的是，专家警告称，这次罕见的打击勒索软件团伙的胜利不会彻底结束 Hive 参与者的活动。尽管 FBI 坚称其调查仍在进行中，逮捕行动可能即将展开，但这类组织的分散性和匿名性确保了它们能够随着时间的推移重组为新的结构和活动。网络安全行业伙伴关系勒索软件工作组的联合主席 Jen Ellis 周四告诉NBC 新闻：“从总体上看，这可能不会让 Hive 破产，但这与人员流失和成本有关。”

Gosemajumder 补充道：“当今网络犯罪的复杂性和规模远远超出了社会在现实世界中所见的任何犯罪，因此大多数人很难直观地了解其运作方式或如何处理它。”

然而就目前而言，至少一些针对个人和组织的网络勒索行为似乎遭遇了阻碍，并且可能无法为数字领域近乎持续不断的网络安全威胁提供急需的缓解。