미국 사법부는 2023년 1월 26일 랜섬웨어 그룹인 하이브(Hive) 네트워크에 침입해 랜섬웨어에 의한 암호화를 해제하는 복호키를 취득해 몸값으로 청구된 1억 3,000만 달러 지불을 저지했다고 발표했다. 또 FBI는 이미 2022년 7월부터 하이브 네트워크에 침입해 해독키를 획득했음을 밝혔다.
하이브 랜섬웨어 공격은 전 세계에 큰 혼란을 초래했다. 코로나19 유행으로 대응에 바쁜 병원이 랜섬웨어 공격을 받는 경우도 있고 공격을 받아 새로운 환자를 받지 못하기도 했다. 미국 사법부에 따르면 하이브는 RaaS라고 불리는 모델을 이용하고 있었다고 한다. RaaS는 구독형 모델로 개발자 그룹이 랜섬웨어와 이를 조작하기 위한 사용하기 쉬운 인터페이스를 만들고 공격자에게 제공한다는 것이다.
또 공격자는 랜섬웨어로 암호화한 기밀 데이터를 복호하는 것과 동시에 입수한 기밀 데이터를 공개하지 않는 걸 조건으로 피해자로부터 이중으로 몸값을 챙겼다. 개발자 그룹은 공격자가 얻은 몸값 20%를 보상으로 얻고 있었다고 한다.
2022년 7월말 이후 FBI는 하이브 컴퓨터 네트워크에 침입해 300개 이상 복호키를 취득해 피해자에게 제공하고 있었다고 한다. FBI는 유감스럽지만 하이브 피해를 당한 걸 법집행기관에 보고한 건 전체 피해자 중 20%에 불과하다는 걸 알았다며 피해를 법집행기관에 보고하면 암호화된 기밀 데이터를 해독할 수 있다고 밝히고 있다.
이후 FBI와 사법부는 유로폴과 협력해 하이브가 사용하고 있는 서버나 웹사이트 관리권을 장악하는데 성공했다고 발표했다. 이 수사로 1억 3,000만 달러 이상 몸값 지불을 막을 수 있었다고 한다. FBI는 증거를 계속 수집하고 하이브 개발자와 관리자, 관계자를 파악하고 FBI, 국내외 파트너와 공유해 체포, 압수, 전략에 도움을 주려 한다고 밝혔다. 관련 내용은 이곳에서 확인할 수 있다.