하이브 랜섬웨어
2021년 6월 서비스에 들어간 Hive 랜섬웨어는 RDP 취약점을 이용해 시스템에 침투해 파일을 암호화하고 버전에 따라 확장자를 “.hive” 또는 임의의 문자열로 변경하는 랜섬웨어이다. 이 경우 변경된 시스템 및 데이터는 더 이상 사용할 수 없습니다. 하이브는 이를 인질로 삼아 피해자들에게 금전을 요구했다. 이렇게 강탈한 몸값만 무려 1억 달러에 달하는 것으로 전해졌다. 이 희생자의 절반은 미국에 있다고합니다.
2022년에 탐지된 모든 랜섬웨어 공격의 5.5%가 이 Hive 랜섬웨어에 기인했으며, 그 결과 2022년에 가장 널리 퍼진 랜섬웨어 상위 5위가 되었습니다. 2022년 국내 최대 기업을 해킹했다고 주장한 이번 하이브 랜섬웨어도 당시 하이브 랜섬웨어 복구 툴 4종을 개발해 유포했다.
랜섬웨어 공격은 최근 단순한 소프트웨어 기반 공격에서 개인 또는 금융 데이터 및 지적 재산과 같은 중요한 데이터로 이동했습니다. Hive 랜섬웨어는 이러한 추세의 대표적인 예입니다.
Hive 랜섬웨어 대상 사례
2021년 8월, 미국의 주요 의료 시설인 “Memorial Health System”이 공격을 받아 시스템이 마비되었습니다. 당시 예정된 수술은 모두 취소됐고 환자들은 다른 병원으로 이송됐다. 그 후 우리는 한동안 환자들을 유사하게 치료했고 새로운 환자를 받을 수 없었습니다. 또한 미국 비영리 의료단체인 LCMHS가 공격을 받아 약 27만 명의 환자 정보가 유출됐으며, 미주리주의 한 의료원도 해킹당했다.
한국과 미국뿐 아니라 독일, 호주, 코스타리카 등 많은 나라가 하이브의 공격을 받았다고 한다. 하이브의 행보는 주의해야 할 랜섬웨어군 4종으로도 언급됐다.
해커 해킹
FBI(Federal Bureau of Investigation)는 많은 악행을 저지른 Hive 랜섬웨어를 차단했습니다. FBI는 피해자를 돕기 위해 오랫동안 지칠 줄 모르고 노력해 왔으며 이를 바탕으로 적의 심장부로 가는 작전을 시작했습니다. 지난해 6월 하이브 전산망에 침투해 300개 이상의 복호화 비밀번호를 훔쳐 하이브 공격 피해자에게 유출했다. 이로 인해 약 1 억 3 천만 달러의 지불금이 막혔습니다. 또 다른 1,000개의 암호 해독 암호도 획득되어 이전 피해자에게 제공되었습니다. 네덜란드, 독일 등 여러 국가의 협력이 이들 유적지를 압수하는 데 기여했다고 한다.
그러나 일부 전문가들은 Hive 랜섬웨어가 심각한 운영상의 타격을 입더라도 일반적인 랜섬웨어 전격전은 수그러들지 않을 것이라고 믿고 있습니다. 복호화 키를 가지고 있다고 해서 항상 데이터를 복구할 수 있는 것은 아니므로 항상 경계해야 합니다.