米国司法省は26日(米国時間)、ランサムウェアグループ「Hive」の使用するサーバーおよびWebサイトの差し押さえに成功したと発表した。なお、今回の作戦には計13カ国の機関が関わったという。
2022年7月下旬頃から、FBIがHiveのコンピュータネットワークへ侵入し、暗号化の被害を受けたデータに対する復号化キーの入手に成功。Hiveランサムウェアの被害者に対してこれを提供し、約1億3,000万ドルの身代金支払いを阻止した。7月の侵入後、Hiveの攻撃を受けている被害者に300以上、過去攻撃を受けていた被害者に1,000以上の復号化キーを提供したとしている。
その後、ドイツおよびオランダの機関と共同で、Hiveがメンバーとのコミュニケーションに使用するサーバーおよびWebサイトの差し押さえを実施。これにより、Hiveによる攻撃と被害者への脅迫を断ち切ったとしている。今後も攻撃者を追うべく捜査は続けていくという。
Hiveは2021年6月頃より活動が確認され、80カ国以上で1,500以上の組織が被害を受けた。標的となった組織には、医療機関や教育機関、金融機関など、重要なインフラも含まれている。
コメント