Hive RaaS(Ransomware-as-a-Service) 작업과 관련된 인프라가 13개국이 참여하는 합동 법 집행 노력의 일환으로 압수되었습니다.
Europol은 성명에서 “법 집행 기관은 암호 해독 키를 식별하고 이를 많은 피해자와 공유하여 사이버 범죄자에게 비용을 지불하지 않고도 데이터에 다시 액세스할 수 있도록 했습니다.”라고 말했습니다.
미국 법무부(DoJ)는 FBI(Federal Bureau of Investigation)가 2022년 7월 Hive 네트워크에 침투하여 300개가 넘는 암호 해독 키를 캡처하여 갱단에 의해 손상된 회사에 전달하여 몸값 지불에서 1억 3천만 달러를 효과적으로 절약했다고 밝혔습니다.
FBI는 또한 이전 Hive 피해자에게 1,000개 이상의 추가 암호 해독 키를 배포했다고 DoJ는 덧붙였습니다.
2021년 6월에 등장한 Hive는 80개 이상의 국가에서 1,500개 조직에 대한 공격을 시작하고 불법 이익으로 1억 달러를 벌어들이는 다작의 사이버 범죄 조직이었습니다.
표적이 된 기업은 정부 시설, 통신, 중요 제조, 정보 기술 및 의료를 포함한 광범위한 수직 분야에 걸쳐 있습니다.
MalwareBytes가 수집한 통계에 따르면 Hive는 2022년 11월 11명의 피해자를 주장하여 Royal(45), LockBit(34), ALPHV(19), BianLian(16), LV(16)에 이어 6위를 차지했습니다.
Europol은 “일부 Hive 행위자는 원격 데스크톱 프로토콜, 가상 사설망 및 기타 원격 네트워크 연결 프로토콜을 통해 단일 요소 로그인을 사용하여 피해자의 네트워크에 액세스했습니다.”라고 설명했습니다.
“다른 경우에는 Hive 공격자가 다단계 인증을 우회하고 취약점을 악용하여 액세스 권한을 얻었습니다. 이로 인해 악의적인 사이버 범죄자가 사용자 이름의 대소문자를 변경하여 사용자의 두 번째 인증 요소를 묻지 않고 로그인할 수 있었습니다.”
국제 작전은 캐나다, 프랑스, 독일, 아일랜드, 리투아니아, 네덜란드, 노르웨이, 포르투갈, 루마니아, 스페인, 스웨덴, 영국 및 미국의 당국으로 구성되었습니다.