Bleeping Computer 網站消息，法國當局在巴黎逮捕了一名涉嫌幫助 Hive 勒索軟件團伙“清洗”贖金的俄羅斯人。據悉，法國反網絡犯罪辦公室（OFAC）根據嫌疑人在社交網絡上的蹤跡，將其與一起涉及數百萬美元的數字錢包案件“關聯”起來后，隨即將其逮捕。2023 年 12 月 9 日，犯罪嫌疑人被移交給了巴黎司法法院的專門檢察官辦公室。

根據 LeMagIT 的報道來看，警方特工在 12 月 5 日拘留改名 40 歲的俄羅斯嫌疑人，并查獲了價值 57 萬歐元的加密貨幣資產。法國內政部副主任Nicolas Guidoux表示，通過與歐洲刑警組織、歐洲司法組織和塞浦路斯當局的通力合作，搜查了犯罪嫌疑人在塞浦路斯海濱度假勝地的住所，從而掌握了案件重要線索。

值得一提的是，美國聯邦調查局（FBI）于 2022 年 7 月底“潛入”了 Hive 勒索軟件團伙的服務器，并且在2023 年 1 月份的一次國際執法行動中，成功查獲了該團伙的 Tor 網站。2023 年 11 月，美國聯邦調查局透露，自 2021 年 6 月以來，Hive 勒索軟件團伙已從 1500 多家公司，勒索了約 1 億美元。

Hive 勒索軟件網站查封通知（BleepingComputer）

此次國際執法行動中，聯邦調查局查獲并向受害者提供了 1300 多條解密密鑰，避免了約 1.3 億美元的贖金落入網絡犯罪分子之手。除解密密鑰外，聯邦調查局和荷蘭警方還發現了 Hive 的通信記錄、惡意軟件文件哈希值，以及存儲在加利福尼亞州一家托管服務提供商的 Hive 服務器和荷蘭備份服務器上的 250 個 Hive 附屬團伙的詳細信息。

目前。美國國務院正懸賞 1000 萬美元征集任何有助于將 Hive 勒索軟件組織（或其他威脅行為者）與其他國家聯系起來的信息。

Hive受害者地圖（聯邦調查局）

2019 年 6 月“出道”以來，Hive 勒索軟件團伙作為勒索軟件即服務(RaaS)提供商運營了兩年多時間。期間，該組織發動了無數次網絡攻擊行動，利用面向互聯網設備的漏洞和竊取來的憑證，以及網絡釣魚攻擊，入侵全球的實體組織。

在被執法部門摧毀后，一個名為 Hunters International 的新勒索軟件即服務(RaaS)團伙開始“浮出水面”，并且使用了 此前 Hive 勒索軟件團伙使用的代碼。安全研究人員 Will Thomas 在分析 Hunters International 勒索軟件樣本時發現，有超過 60% 的代碼與 Hive 勒索軟件的代碼存在重疊和相似之處。

由此可以推斷，這個老牌勒索軟件團伙已經以不同“品牌”，重新開始活動。然而，Hunters International 勒索軟件組織反駁了研究人員的說法，并表示其是一家新的勒索軟件服務公司，只是從 "Hive "的開發者那里購買了加密源代碼。

此外，Hunters International 組織還強調，他們的主要目標不是加密，而是竊取數據，并利用這些數據迫使受害者支付贖金。

文章來源：https://www.bleepingcomputer.com/news/security/french-police-arrests-russian-suspect-linked-to-hive-ransomware/