勒索軟件會加密受害人的檔案,令其無法存取任何檔案或應用程式,並以此要脅,要求受害人支付贖金換取解密密鑰以恢復資料,已經成為惡意黑客的主要攻擊手法。美國聯邦調查局(FBI)卻以其人之道還治其人之身,駭入知名勒索軟件「Hive」,成功阻止300多名受害者支付逾1.3億美元(折合約10億港元)的贖金。
FBI駭入勒索軟件,為逾300名受害人慳逾10億贖金。(資料圖片)
《路透社》(Reuters)報道,Hive會透過加密企業數據,要求受害人支付高額的贖金。FBI周四(26日)召開記者會,宣布政府駭客成功駭入知名勒索軟體「Hive」,暗中監視其行動,並提前提醒遭到勒索的受害者,讓他們能在Hive要求贖款前先採取措施。司法部副部長Lisa Monaco表示:「我們是使用合法的手段駭入Hive」,FBI在駭入Hive之後,更在其網站加上警告標語「聯邦調查局已查封本網站,這是針對Hive執法行動的一部分」,以提醒民眾。
FBI在駭入Hive之後,更在其網站加上警告標語。(網上圖片)
FBI向受害者提供解密密鑰
勒索軟體集團利用惡意軟體加密受害人的檔案,除非支付贖金以取得解密密鑰(decryption keys),否則就會被鎖死與無法存取。FBI在去年7月獲得深度進入Hive勒索軟體集團的權限,得以警告即將面臨網攻的受害者,更向被駭的受害者提供超過300個解密密鑰,估計幫他們節省了逾1.3億美元。
除了美國,Hive的伺服器也在德國和荷蘭被查封。美國司法部表示,近年來Hive已對80個國家、1,500多名受害者,勒索超過1億美元,對象包括醫院、學區、金融公司跟關鍵基礎設施,有一間醫院更因此無法收治新症。
