Bleeping Computer 網(wǎng)站消息，法國(guó)當(dāng)局在巴黎逮捕了一名涉嫌幫助 Hive 勒索軟件團(tuán)伙“清洗”贖金的俄羅斯人。據(jù)悉，法國(guó)反網(wǎng)絡(luò)犯罪辦公室（OFAC）根據(jù)嫌疑人在社交網(wǎng)絡(luò)上的蹤跡，將其與一起涉及數(shù)百萬(wàn)美元的數(shù)字錢(qián)包案件“關(guān)聯(lián)”起來(lái)后，隨即將其逮捕。2023 年 12 月 9 日，犯罪嫌疑人被移交給了巴黎司法法院的專門(mén)檢察官辦公室。

根據(jù) LeMagIT 的報(bào)道來(lái)看，警方特工在 12 月 5 日拘留改名 40 歲的俄羅斯嫌疑人，并查獲了價(jià)值 57 萬(wàn)歐元的加密貨幣資產(chǎn)。法國(guó)內(nèi)政部副主任Nicolas Guidoux表示，通過(guò)與歐洲刑警組織、歐洲司法組織和塞浦路斯當(dāng)局的通力合作，搜查了犯罪嫌疑人在塞浦路斯海濱度假勝地的住所，從而掌握了案件重要線索。

值得一提的是，美國(guó)聯(lián)邦調(diào)查局（FBI）于 2022 年 7 月底“潛入”了 Hive 勒索軟件團(tuán)伙的服務(wù)器，并且在2023 年 1 月份的一次國(guó)際執(zhí)法行動(dòng)中，成功查獲了該團(tuán)伙的 Tor 網(wǎng)站。2023 年 11 月，美國(guó)聯(lián)邦調(diào)查局透露，自 2021 年 6 月以來(lái)，Hive 勒索軟件團(tuán)伙已從 1500 多家公司，勒索了約 1 億美元。

Hive 勒索軟件網(wǎng)站查封通知（BleepingComputer）

此次國(guó)際執(zhí)法行動(dòng)中，聯(lián)邦調(diào)查局查獲并向受害者提供了 1300 多條解密密鑰，避免了約 1.3 億美元的贖金落入網(wǎng)絡(luò)犯罪分子之手。除解密密鑰外，聯(lián)邦調(diào)查局和荷蘭警方還發(fā)現(xiàn)了 Hive 的通信記錄、惡意軟件文件哈希值，以及存儲(chǔ)在加利福尼亞州一家托管服務(wù)提供商的 Hive 服務(wù)器和荷蘭備份服務(wù)器上的 250 個(gè) Hive 附屬團(tuán)伙的詳細(xì)信息。

目前。美國(guó)國(guó)務(wù)院正懸賞 1000 萬(wàn)美元征集任何有助于將 Hive 勒索軟件組織（或其他威脅行為者）與其他國(guó)家聯(lián)系起來(lái)的信息。

Hive受害者地圖（聯(lián)邦調(diào)查局）

2019 年 6 月“出道”以來(lái)，Hive 勒索軟件團(tuán)伙作為勒索軟件即服務(wù)(RaaS)提供商運(yùn)營(yíng)了兩年多時(shí)間。期間，該組織發(fā)動(dòng)了無(wú)數(shù)次網(wǎng)絡(luò)攻擊行動(dòng)，利用面向互聯(lián)網(wǎng)設(shè)備的漏洞和竊取來(lái)的憑證，以及網(wǎng)絡(luò)釣魚(yú)攻擊，入侵全球的實(shí)體組織。

在被執(zhí)法部門(mén)摧毀后，一個(gè)名為 Hunters International 的新勒索軟件即服務(wù)(RaaS)團(tuán)伙開(kāi)始“浮出水面”，并且使用了 此前 Hive 勒索軟件團(tuán)伙使用的代碼。安全研究人員 Will Thomas 在分析 Hunters International 勒索軟件樣本時(shí)發(fā)現(xiàn)，有超過(guò) 60% 的代碼與 Hive 勒索軟件的代碼存在重疊和相似之處。

由此可以推斷，這個(gè)老牌勒索軟件團(tuán)伙已經(jīng)以不同“品牌”，重新開(kāi)始活動(dòng)。然而，Hunters International 勒索軟件組織反駁了研究人員的說(shuō)法，并表示其是一家新的勒索軟件服務(wù)公司，只是從 "Hive "的開(kāi)發(fā)者那里購(gòu)買(mǎi)了加密源代碼。

此外，Hunters International 組織還強(qiáng)調(diào)，他們的主要目標(biāo)不是加密，而是竊取數(shù)據(jù)，并利用這些數(shù)據(jù)迫使受害者支付贖金。

文章來(lái)源：https://www.bleepingcomputer.com/news/security/french-police-arrests-russian-suspect-linked-to-hive-ransomware/