學校醫院屢成目標 FBI攻入伺服器取解密金鑰

美國司法部前日公布,聯邦調查局(FBI)與多個歐洲國家的執法部門聯手,成功瓦解在全球惡名昭著、主要以醫療團體和學校為目標的勒索軟件組織Hive,表示FBI的調查人員利用黑客技術,成功攻入Hive的網絡系統,從中取得解密金鑰,繼而控制對方的伺服器,阻止其試圖透過勒索獲得逾1.3億美元(約10.2億港元)贖金。

FBI局長克里斯托弗·雷在記者會上表示,FBI調查人員於去年7月在佛羅里達州展開行動,成功從暗網攻入Hive的系統,並暗中進行監視,最後竊取Hive用作解鎖受害者系統的解密金鑰。調查人員其後在Hive準備進行勒索前提醒受害者,並為他們提供解密金鑰,讓受害人重新取得其網絡系統控制權,成功阻止Hive的犯罪行動,包括對得州一個學區及路易斯安那州一所醫院的黑客攻擊,讓學區及醫院分別避免支付500萬美元(約3,914萬港元)和300萬美元(約2,349萬港元)。

「黑客制黑客」獲法庭批准

克里斯托弗·雷稱,今次行動涉及FBI、德國羅伊特林根警察總部、德國聯邦刑警、荷蘭國家高科技犯罪部門及歐洲刑警組織。美國副司法部長摩納可表示,今次行動名為「21世紀網絡監視」,當局攻入Hive系統的行動已獲法庭批准,是使用合法手段,以「黑客制黑客」的方式成功破案。

租用服務形式 獲7.8億贖金

Hive為一個跨國勒索軟件組織,它主要以提供服務形式運作,任何人都可租用其服務,用作入侵鎖定目標的網絡系統,從而進行勒索,一旦成功獲得贖金,Hive便會與客戶分享。

歐洲刑警組織早前稱,Hive過去兩年已攻擊逾1,500多家公司和機構的網絡系統,遍及全球約80個國家,當中包括跨國石油公司、印度塔塔電力公司、德國零售巨頭Media Markt、哥斯達黎加的公共衞生機構、印尼國家天然氣公司及多家美國醫療集團,其主要攻擊目標為美國醫院和學校等公共設施,包括得州賈德森獨立學區及路易斯安那州查爾斯湖紀念衞生系統。估計至今已獲取逾1億美元(約7.8億港元)贖金。

克里斯托弗·雷表示,FBI已向約1,300名受害者提供解密金鑰,但只有約20%受害者曾向執法部門報案,慶幸今次行動可識別並協助未有報案的受害人。當局目前未宣布是否逮捕任何人,但表示正列出該組織成員,將提出刑事起訴。Hive的伺服器現時也被德國警方及荷蘭國家高科技犯罪部門查封。 ◆綜合報道