又逮捕一人！法国当局控制了与 Hive 勒索软件有关的嫌疑人

Bleeping Computer 网站消息，又逮有关疑人法国当局在巴黎逮捕了一名涉嫌帮助 Hive 勒索软件团伙“清洗”赎金的捕人俄罗斯人。据悉，法国法国反网络犯罪办公室（OFAC）根据嫌疑人在社交网络上的当局的嫌踪迹 ，将其与一起涉及数百万美元的控制数字钱包案件“关联”起来后，随即将其逮捕
。勒索2023 年 12 月 9 日，软件犯罪嫌疑人被移交给了巴黎司法法院的又逮有关疑人专门检察官办公室。

根据 LeMagIT 的捕人报道来看，警方特工在 12 月 5 日拘留改名 40 岁的法国俄罗斯嫌疑人 
，亿华云并查获了价值 57 万欧元的当局的嫌加密货币资产。法国内政部副主任Nicolas Guidoux表示 ，控制通过与欧洲刑警组织 、勒索欧洲司法组织和塞浦路斯当局的软件通力合作
，搜查了犯罪嫌疑人在塞浦路斯海滨度假胜地的又逮有关疑人住所  ，从而掌握了案件重要线索。

值得一提的是 ，美国联邦调查局（FBI）于 2022 年 7 月底“潜入”了 Hive 勒索软件团伙的服务器 ，并且在2023 年 1 月份的建站模板一次国际执法行动中，成功查获了该团伙的 Tor 网站 。2023 年 11 月 ，美国联邦调查局透露 ，自 2021 年 6 月以来 ，Hive 勒索软件团伙已从 1500 多家公司  ，勒索了约 1 亿美元。

Hive 勒索软件网站查封通知（BleepingComputer）

此次国际执法行动中 ，联邦调查局查获并向受害者提供了 1300 多条解密密钥，避免了约 1.3 亿美元的赎金落入网络犯罪分子之手。除解密密钥外，联邦调查局和荷兰警方还发现了 Hive 的通信记录、恶意软件文件哈希值，香港云服务器以及存储在加利福尼亚州一家托管服务提供商的 Hive 服务器和荷兰备份服务器上的 250 个 Hive 附属团伙的详细信息 。

目前。美国国务院正悬赏 1000 万美元征集任何有助于将 Hive 勒索软件组织（或其他威胁行为者）与其他国家联系起来的信息
。

Hive受害者地图（联邦调查局）

2019 年 6 月“出道”以来，Hive 勒索软件团伙作为勒索软件即服务(RaaS)提供商运营了两年多时间。期间，该组织发动了无数次网络攻击行动
，利用面向互联网设备的漏洞和窃取来的凭证  ，以及网络钓鱼攻击，入侵全球的云计算实体组织
。

在被执法部门摧毁后 ，一个名为 Hunters International 的新勒索软件即服务(RaaS)团伙开始“浮出水面”，并且使用了 此前 Hive 勒索软件团伙使用的代码 。安全研究人员 Will Thomas 在分析 Hunters International 勒索软件样本时发现 ，有超过 60% 的代码与 Hive 勒索软件的代码存在重叠和相似之处。

由此可以推断 ，这个老牌勒索软件团伙已经以不同“品牌”，重新开始活动。然而，Hunters International 勒索软件组织反驳了研究人员的说法 ，服务器租用并表示其是一家新的勒索软件服务公司，只是从 "Hive "的开发者那里购买了加密源代码。

此外，Hunters International 组织还强调
，他们的主要目标不是加密，而是窃取数据，并利用这些数据迫使受害者支付赎金。

文章来源：https://www.bleepingcomputer.com/news/security/french-police-arrests-russian-suspect-linked-to-hive-ransomware/