欧米当局、ランサム「Hive」を解体 - 捜査官が攻撃インフラに侵入

重要インフラや医療機関なども「Hive」の標的となっており、米国では、年の瀬も迫った2022年12月30日や、年明け後にも被害が発生している。

米司法省によれば、同グループの対抗策として、2022年夏ごろよりFBIの捜査官が「Hive」のネットワークに侵入し、被害者に対する脅迫行為の妨害工作を行ってきたという。

地域の学校を狙った攻撃や食品サービス会社に対する攻撃で復号鍵を提供したほか、7月以降、病院などを含め、世界中で300人以上の被害者を支援。約1億3千万ドルの身代金支払いを防止してきたという。

さらに今回の「Hive」の解体作戦に、米国やドイツ、オランダのほか、イギリス、カナダ、フランス、ルーマニア、リトアニア、スウェーデン、ノルウェー、ポルトガル、スペイン、アイルランドの当局が参加。

同グループが重要情報を保存するために使用していたロサンゼルスにあるサーバ2台を突き止め、現地時間1月25日に押収した。また裁判所の許可のもと、ダークネット上に構築されたリークサイトをテイクダウンしている。

「Hive」のメンバーに対する捜査は継続しており、Garland米司法省長官は、米国を標的とするランサムウェア攻撃に対し、攻撃者を特定、裁判にかけるためのリソースは惜しまないと強調。引き続き攻撃の防止と被害者支援を進めていくとしている。

（Security NEXT - 2023/01/31 ）ツイート