워싱턴 — 연방 수사관이 학교, 병원 및 기타 중요 인프라에 수억 달러의 몸값을 요구한 사이버 범죄 조직의 컴퓨터 네트워크를 해체했다고 법무부가 목요일 밝혔습니다.
지난 7월 FBI와 독일, 네덜란드, 유럽 법 집행 기관인 유로폴(Europol)은 지난해 가장 활동적인 랜섬웨어 그룹 중 하나로 간주되는 Hive 조직이 운영하는 서버와 웹사이트에 은밀하게 접근할 수 있었습니다. 그 후 몇 달 동안 요원들은 시스템에 숨어 목표물을 식별하고 300명이 넘는 피해자를 갈취하려는 Hive의 시도를 반복적으로 저지하여 1억 3천만 달러의 몸값을 지불하지 않아도 되도록 했습니다.
법무부 차관인 리사 O. 모나코(Lisa O. Monaco)는 목요일 기자 회견에서 그 노력이 “21세기 사이버 측설”이라고 말했습니다. “간단히 말해서 합법적인 수단을 사용하여 해커를 해킹했습니다.”
Hive에 대한 작전은 랜섬웨어를 퇴치하기 위한 부서의 더 큰 노력의 일부입니다. 최근 몇 년 동안 증가한 글로벌 위협 그리고 하나는 Biden 행정부 국가 안보를 최우선 과제로 삼았습니다.
메릭 B. 갈런드 법무장관은 기자회견에서 수요일 밤 관리들이 로스엔젤레스에서 하이브가 사용하는 백엔드 컴퓨터 서버 2대를 압수하고 다크웹 사이트를 해체했다고 말했습니다. 부서는 어떤 체포도 발표하지 않았지만 관리들은 조사가 계속되고 있다고 말했습니다.
Garland는 “사이버 범죄는 끊임없이 진화하는 위협입니다. “하지만 전에 말했듯이 법무부는 랜섬웨어 공격으로 미국을 목표로 삼는 사람을 어디에서나 식별하고 재판에 회부하기 위해 자원을 아끼지 않을 것입니다.”
2021년 7월부터 Hive 계열사는 해커가 피해자의 데이터를 암호화하고 이를 온라인으로 유출하겠다고 위협하며 액세스 권한을 반환하고 게시하지 않겠다는 약속을 하는 대가로 종종 수백만 달러 상당의 몸값을 요구하는 소위 이중 갈취 계획을 운영했습니다. 도난당한 정보.
이러한 공격을 통해 이 그룹은 성공적으로 1억 달러 이상의 지불금을 갈취했으며 1,500개 이상의 학교, 병원, 회사 및 관리들이 중요 인프라로 간주하는 기타 기관을 표적으로 삼았습니다. 여기에는 미국의 의료 그룹 및 학군뿐만 아니라 대기업 유럽과 코스타리카의 공중 보건 시스템.
2021년 8월 코로나바이러스 팬데믹 기간 동안 중서부의 한 병원에서 발생한 공격에서 Hive는 병원이 새로운 환자를 받아들이고 환자 정보의 디지털 데이터베이스에 액세스하지 못하도록 막아 병원 직원들이 아날로그 사본에 의존하도록 했습니다. 병원은 몸값을 지불한 후에야 데이터를 복구했다.
크리스토퍼 A. 레이(Christopher A. Wray) FBI 국장에 따르면 Hive 피해자의 20%만이 법 집행 기관에 잠재적인 문제를 보고했으며 랜섬웨어의 다른 피해자들에게 목소리를 높일 것을 촉구했습니다.
