FBI的“蜂巢”行动引发关注，其他勒索软件团伙蜂拥而至 - 彭博社

克里斯托弗·雷（Christopher Wray），美国联邦调查局（FBI）局长，右边，与美国司法部部长梅里克·加兰（Merrick Garland），右二，以及美国副部长劳莎·蒙纳科（Lisa Monaco），在美国华盛顿特区司法部举行新闻发布会，时间为2023年1月26日星期四。司法部宣布了一场针对Hive勒索软件组织的打击行动，该组织在全球80多个国家针对1500多名受害者。摄影师：Ting Shen/Bloomberg奥斯汀·伯格拉斯（Austin Berglas），当时是纽约市的一名FBI特工，看着计算机屏幕加载callservice.biz。

该网站提供英语服务，帮助诈骗者规避银行安全筛查，最终实施身份盗窃。当时是2010年4月，伯格拉斯与一名一直在努力打击该服务的案件特工坐在一起。

“然后弹出了这个查封横幅，”伯格拉斯现在告诉我，描述了FBI在控制网站时放置的图形。

“我就坐在那里，想着所有登录进行交易的人，然后在清理计算机并删除互联网流量时产生的‘哦，该死’时刻，”他回忆道。这次FBI的打击行动，最终导致了白俄罗斯人德米特里·纳斯科维茨（Dmitry Naskovets）的定罪以及一个同谋的逮捕。

1月26日，类似的查封横幅出现在Hive的网站上，这是一个在全球各地针对医院和企业的勒索软件运营商。FBI不仅破坏了Hive的运营，而且警方自去年7月以来一直潜伏在其网络中 — 让特工秘密与Hive的300多名受害者分享解密密钥。这些密钥帮助他们节省了约1.3亿美元的赎金。

司法部与荷兰合作，查封了Hive的服务器并拆除了其运营就像2017年荷兰侦探劫持了暗网市场Hansa一样，Hive的关闭使执法部门能够收集有关运营者的情报 —— 这是一次明显的胜利。CrowdStrike的情报主管亚当·迈耶斯告诉我，这一努力将在短期内影响Hive的运营。

区块链分析公司Chainalysis最近观察到了勒索软件支付的下降，这是一个极为令人鼓舞的迹象。

Hive的运营者不太可能完全退出勒索软件游戏，因为这个游戏涉及的利润太高。正如迈耶斯告诉我的那样，Hive要求受害者支付20万美元。

美国并未宣布与Hive案件有关的任何逮捕行动，官员也没有提及任何财务查封。至少目前还没有。

只要俄罗斯和其他国家为黑客提供庇护，勒索软件团伙很可能会继续在网络上活动。

例如，LockBit。在黑客之间激烈竞争的迹象中，LockBit最近传播了谣言，声称黑客使用了Hive的勒索软件攻击了一家医院，导致了一名儿童的死亡，Analyst1的首席安全策略师乔恩·迪马吉奥告诉我。

与此同时，攻击仍在继续。在蜂巢破裂事件公开不到一周后，LockBit成为袭击金融公司ION的主要嫌疑人，影响了整个欧洲的交易。南塔基特学校本周关闭面对另一起事件，一家英国医院透露仍在处理大约两年前类似入侵的影响。

众智安全公司的亚当·迈尔斯在本周的一次采访中对FBI的打击对打击勒索软件大佬的影响并不乐观。

例如，迈尔斯告诉我，一月份的一个星期里，众智安全公司应对了10起涉及LockBit的事件，九起涉及勒索软件组织Elf，五起涉及Royal，三起涉及Vice Society团伙，只有一起涉及Hive。

“他们是一个持续存在的但绝不是最大的参与者，”他说。

本周我们学到了什么

周一，我和大西洋理事会数字取证研究实验室撒哈拉以南非洲地区的研究助理特莎·奈特进行了一次有趣的关于食肉互联网僵尸的对话。

一部法语卡通在Telegram和Twitter上流传，展示了一支行走的亡灵军队试图攻击驻扎在马里的部队。这部制作精良的动画歌颂了瓦格纳集团的一名成员，一支私人雇佣军，他们曾在乌克兰为俄罗斯作战，也在非洲有存在。在宣传中，瓦格纳士兵帮助杀死了一条身披法国国旗颜色的巨蛇，人群欢呼。

这是一次奇怪而狂野的旅程。

法语，亲俄宣传这部卡通片延续了亲俄观念，即该地区应该与欧洲保持距离，与莫斯科发展更紧密的联系，正如DFR实验室在一份报告中指出的那样。

但它也提醒人们，研究人员很难追踪宣传实际上对人们行为产生了多大影响。这部卡通片是否表明瓦格纳集团打算向非洲派遣更多部队，正如DFR实验室所猜测的那样？还是仅仅是明显的企图影响马里和布基纳法索的舆论？也许完全是其他原因。“我们面临的最大问题之一是试图弄清楚离线时发生了什么，”Knight说。

我们正在阅读的内容

攻击者正试图更频繁地让银行和金融公司离线，采用一种直接的网络攻击技术。

立法者终于开始注意间谍软件**——现在它已被用来**瞄准他们。

朝鲜黑客去年窃取了价值17亿美元的加密货币，这是骗子窃取的380万美元中的一大部分。

加密盗窃

朝鲜黑客推动了2022年盗窃创纪录

来源：Chainalysis

FTX联合创始人Sam Bankman-Fried 被正式禁止 使用加密通讯应用Signal 并联系前员工。

英国间谍机构MI5在2014年至2019年间故意 存储个人数据时间超过必要期限，本周法院裁定。

网络安全公司Darktrace 否认了纽约一家做空机构的账目不实指控。

电信服务提供商Google Fi表示 黑客访问了客户信息，这是与第三方网络供应商有关的数据泄露事件。

钓鱼事件

您可以通过以下方式联系Jeff Stone：[email protected] 或在Signal上联系 +1 (551) 236-3453。Margi Murphy的邮箱是 [email protected] 或通过 +1 (415) 254 3919 联系。您也可以使用我们的 SecureDrop 安全匿名地发送文件。