欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入

重要インフラや医療機関なども「Hive」の標的となっており、米国では、年の瀬も迫った2022年12月30日や、年明け後にも被害が発生している。

米司法省によれば、同グループの対抗策として、2022年夏ごろよりFBIの捜査官が「Hive」のネットワークに侵入し、被害者に対する脅迫行為の妨害工作を行ってきたという。

地域の学校を狙った攻撃や食品サービス会社に対する攻撃で復号鍵を提供したほか、7月以降、病院などを含め、世界中で300人以上の被害者を支援。約1億3千万ドルの身代金支払いを防止してきたという。

さらに今回の「Hive」の解体作戦に、米国やドイツ、オランダのほか、イギリス、カナダ、フランス、ルーマニア、リトアニア、スウェーデン、ノルウェー、ポルトガル、スペイン、アイルランドの当局が参加。

同グループが重要情報を保存するために使用していたロサンゼルスにあるサーバ2台を突き止め、現地時間1月25日に押収した。また裁判所の許可のもと、ダークネット上に構築されたリークサイトをテイクダウンしている。

「Hive」のメンバーに対する捜査は継続しており、Garland米司法省長官は、米国を標的とするランサムウェア攻撃に対し、攻撃者を特定、裁判にかけるためのリソースは惜しまないと強調。引き続き攻撃の防止と被害者支援を進めていくとしている。

（Security NEXT - 2023/01/31 ） ツイート

PR

関連記事

現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開