FBI的“蜂巢”行動引發關注，其他勒索軟件團伙蜂擁而至 - 彭博社

克里斯托弗·雷（Christopher Wray），美國聯邦調查局（FBI）局長，右邊，與美國司法部部長梅里克·加蘭（Merrick Garland），右二，以及美國副部長勞莎·蒙納科（Lisa Monaco），在美國華盛頓特區司法部舉行新聞發佈會，時間為2023年1月26日星期四。司法部宣佈了一場針對Hive勒索軟件組織的打擊行動，該組織在全球80多個國家針對1500多名受害者。攝影師：Ting Shen/Bloomberg奧斯汀·伯格拉斯（Austin Berglas），當時是紐約市的一名FBI特工，看着計算機屏幕加載callservice.biz。

該網站提供英語服務，幫助詐騙者規避銀行安全篩查，最終實施身份盜竊。當時是2010年4月，伯格拉斯與一名一直在努力打擊該服務的案件特工坐在一起。

“然後彈出了這個查封橫幅，”伯格拉斯現在告訴我，描述了FBI在控制網站時放置的圖形。

“我就坐在那裏，想着所有登錄進行交易的人，然後在清理計算機並刪除互聯網流量時產生的‘哦，該死’時刻，”他回憶道。這次FBI的打擊行動，最終導致了白俄羅斯人德米特里·納斯科維茨（Dmitry Naskovets）的定罪以及一個同謀的逮捕。

1月26日，類似的查封橫幅出現在Hive的網站上，這是一個在全球各地針對醫院和企業的勒索軟件運營商。FBI不僅破壞了Hive的運營，而且警方自去年7月以來一直潛伏在其網絡中 — 讓特工秘密與Hive的300多名受害者分享解密密鑰。這些密鑰幫助他們節省了約1.3億美元的贖金。

司法部與荷蘭合作，查封了Hive的服務器並拆除了其運營就像2017年荷蘭偵探劫持了暗網市場Hansa一樣，Hive的關閉使執法部門能夠收集有關運營者的情報 —— 這是一次明顯的勝利。CrowdStrike的情報主管亞當·邁耶斯告訴我，這一努力將在短期內影響Hive的運營。

區塊鏈分析公司Chainalysis最近觀察到了勒索軟件支付的下降，這是一個極為令人鼓舞的跡象。

Hive的運營者不太可能完全退出勒索軟件遊戲，因為這個遊戲涉及的利潤太高。正如邁耶斯告訴我的那樣，Hive要求受害者支付20萬美元。

美國並未宣佈與Hive案件有關的任何逮捕行動，官員也沒有提及任何財務查封。至少目前還沒有。

只要俄羅斯和其他國家為黑客提供庇護，勒索軟件團伙很可能會繼續在網絡上活動。

例如，LockBit。在黑客之間激烈競爭的跡象中，LockBit最近傳播了謠言，聲稱黑客使用了Hive的勒索軟件攻擊了一家醫院，導致了一名兒童的死亡，Analyst1的首席安全策略師喬恩·迪馬吉奧告訴我。

與此同時，攻擊仍在繼續。在蜂巢破裂事件公開不到一週後，LockBit成為襲擊金融公司ION的主要嫌疑人，影響了整個歐洲的交易。南塔基特學校本週關閉面對另一起事件，一家英國醫院透露仍在處理大約兩年前類似入侵的影響。

眾智安全公司的亞當·邁爾斯在本週的一次採訪中對FBI的打擊對打擊勒索軟件大佬的影響並不樂觀。

例如，邁爾斯告訴我，一月份的一個星期裏，眾智安全公司應對了10起涉及LockBit的事件，九起涉及勒索軟件組織Elf，五起涉及Royal，三起涉及Vice Society團伙，只有一起涉及Hive。

“他們是一個持續存在的但絕不是最大的參與者，”他説。

本週我們學到了什麼

週一，我和大西洋理事會數字取證研究實驗室撒哈拉以南非洲地區的研究助理特莎·奈特進行了一次有趣的關於食肉互聯網殭屍的對話。

一部法語卡通在Telegram和Twitter上流傳，展示了一支行走的亡靈軍隊試圖攻擊駐紮在馬裏的部隊。這部製作精良的動畫歌頌了瓦格納集團的一名成員，一支私人僱傭軍，他們曾在烏克蘭為俄羅斯作戰，也在非洲有存在。在宣傳中，瓦格納士兵幫助殺死了一條身披法國國旗顏色的巨蛇，人羣歡呼。

這是一次奇怪而狂野的旅程。

法語，親俄宣傳這部卡通片延續了親俄觀念，即該地區應該與歐洲保持距離，與莫斯科發展更緊密的聯繫，正如DFR實驗室在一份報告中指出的那樣。

但它也提醒人們，研究人員很難追蹤宣傳實際上對人們行為產生了多大影響。這部卡通片是否表明瓦格納集團打算向非洲派遣更多部隊，正如DFR實驗室所猜測的那樣？還是僅僅是明顯的企圖影響馬裏和布基納法索的輿論？也許完全是其他原因。“我們面臨的最大問題之一是試圖弄清楚離線時發生了什麼，”Knight説。

我們正在閲讀的內容

攻擊者正試圖更頻繁地讓銀行和金融公司離線，採用一種直接的網絡攻擊技術。

立法者終於開始注意間諜軟件**——現在它已被用來**瞄準他們。

朝鮮黑客去年竊取了價值17億美元的加密貨幣，這是騙子竊取的380萬美元中的一大部分。

加密盜竊

朝鮮黑客推動了2022年盜竊創紀錄

來源：Chainalysis

FTX聯合創始人Sam Bankman-Fried 被正式禁止 使用加密通訊應用Signal 並聯系前員工。

英國間諜機構MI5在2014年至2019年間故意 存儲個人數據時間超過必要期限，本週法院裁定。

網絡安全公司Darktrace 否認了紐約一家做空機構的賬目不實指控。

電信服務提供商Google Fi表示 黑客訪問了客户信息，這是與第三方網絡供應商有關的數據泄露事件。

釣魚事件

您可以通過以下方式聯繫Jeff Stone：[email protected] 或在Signal上聯繫 +1 (551) 236-3453。Margi Murphy的郵箱是 [email protected] 或通過 +1 (415) 254 3919 聯繫。您也可以使用我們的 SecureDrop 安全匿名地發送文件。