世界80カ国以上で1500人以上を標的にしたランサムウェアグループ「Hive」の解体に司法省・FBI・ユーロポールらが成功

アメリカ司法省は2023年1月26日にランサムウェアグループの「Hive」のネットワークに侵入し、ランサムウェアによる暗号化を解除する復号キーを取得したことで、身代金として請求されたのべ1億3000万ドル(約170億円)の支払いを阻止したと発表しました。また、FBIはすでに2022年7月からHiveのネットワークに侵入して復号化キーを取得していたことを明らかにしています。

U.S. Department of Justice Disrupts Hive Ransomware Variant | OPA | Department of Justice
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant

Director Christopher Wray’s Remarks at Press Conference Announcing the Disruption of the Hive Ransomware Group — FBI
https://www.fbi.gov/news/speeches/director-christopher-wrays-remarks-at-press-conference-announcing-the-disruption-of-the-hive-ransomware-group


Cybercriminals stung as HIVE infrastructure shut down | Europol
https://www.europol.europa.eu/media-press/newsroom/news/cybercriminals-stung-hive-infrastructure-shut-down

Hiveによるランサムウェア攻撃は、世界中に大きな混乱をもたらしました。特に新型コロナウイルスパンデミックへの対応に追われる病院がランサムウェア攻撃を受けるケースもあり、攻撃を受けることで新しい患者を受け入れることができなくなったケースもあります。

司法省によれば、Hiveは「ランサムウェア・アズ・ア・サービス(RaaS)」と呼ばれるモデルを使用していたとのこと。RaaSはサブスクリプション型のモデルで、開発者グループがランサムウェアとそれを操作するための使いやすいインターフェースを作成し、攻撃者に提供するというものです。

そして、攻撃者は「ランサムウェアで暗号化した機密データを復号すること」と「同時に入手した機密データを公開しないこと」を条件に、被害者から2重に身代金を奪います。開発者グループは攻撃者が得た身代金の2割を報酬として得ていたそうです。

2022年7月下旬以降、FBIはHiveのコンピューターネットワークに侵入し、300以上の復号キーを取得して被害者に提供していたとのこと。FBIは「残念ながら、Hiveの被害に遭ったことを法執行機関に報告したのは被害者全体の約20％に過ぎないことがわかりました」と述べ、被害を法執行機関に報告すれば暗号化された機密データを解読できると呼びかけています。

その後、FBIと司法省はユーロポール(欧州刑事警察機構)と協力し、Hiveが使用しているサーバーやウェブサイトの管理権を掌握することに成功したと発表しました。この捜査によって、1億3000万ドル以上の身代金の支払いを防ぐことができたとのこと。FBIは「私たちは引き続き証拠を集め、Hiveの開発者や管理者、および関係者を特定し、FBIや国内外のパートナーで共有して逮捕や押収、その他の作戦に役立てようと考えています」と述べています。

司法長官のメリック・ガーランド氏は「サイバー犯罪は常に進化し続ける脅威です。しかし、以前から申し上げているように、司法省は、アメリカを標的としたランサムウェア攻撃を行う者を特定し、裁判にかけるためにいかなるリソースの投入も惜しみません。私たちはランサムウェア攻撃の防止と、標的となった被害者への支援の両方に取り組み続けます。また、国際的なパートナーとともに、こうした攻撃を展開する犯罪ネットワークを破壊し続けます」とコメントしています。