Правоохранителните органи от над дузина страни в Европа и Северна Америка са участвали в пресичането на дейността на групата Hive ransomware, съобщиха Министерството на правосъдието на САЩ и Европол. Смята се, че през последните няколко години Hive е насочен към различни организации по света, често изнудвайки плащания в криптовалута.
Заловените ключове за дешифриране помогнаха на жертвите на Hive да избегнат плащането на $130 милиона откуп
Мрежата за рансъмуер Hive, която има около 1,500 жертви в повече от 80 държави, е била засегната в продължила месеци кампания за прекъсване, разкриха Министерството на правосъдието на САЩ (DOJ) и Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол). Общо 13 нации участваха в операцията, включително страни членки на ЕС, Обединеното кралство и Канада.
Hive е идентифициран като основна заплаха за киберсигурността, тъй като рансъмуерът е използван от свързани участници за компрометиране и криптиране на данни и компютърни системи на правителствени съоръжения, петролни мултинационални компании, ИТ и телеком компании в ЕС и САЩ, каза Европол. На прицел са болници, училища, финансови фирми и критична инфраструктура, отбелязва DOJ.
Това е един от най-плодотворните щамове рансъмуер, посочи Chainalysis, който е събрал най-малко $100 милиона от жертвите от пускането си през 2021 г. Скорошно докладва от компанията за криминалистика на блокчейн разкри, че приходите от подобни атаки са е намалял миналата година, с нарастващ брой засегнати организации, които отказват да платят исканите откупи.
Според съобщенията на правоприлагащите органи, Федералното бюро за разследване на САЩ (ФБР) е проникнало в компютрите на Hive през юли 2022 г. и е уловило неговите ключове за дешифриране, предоставяйки ги на жертви по целия свят, което им попречи да платят още 130 милиона долара.
Работейки с германската федерална полиция и холандския отдел за борба с високотехнологичните престъпления, Бюрото вече е завладяло контрола върху сървърите и уебсайтовете, които Hive използва за комуникация със своите членове и жертвите, включително darknet домейн, където понякога са публикувани откраднатите данни. Директорът на ФБР Кристофър Рей беше цитиран да заявява:
Координираното прекъсване на компютърните мрежи на Hive... показва какво можем да постигнем, като комбинираме безмилостно търсене на полезна техническа информация, която да споделим с жертвите.
Рансъмуерът Hive е създаден, поддържан и актуализиран от разработчици, докато е бил нает от филиали в „рансъмуер като услуга“ (RaaS) модел на двойно изнудване, обясни Европол. Партньорите първоначално ще копират данните и след това ще шифроват файловете, преди да поискат откуп, за да дешифрират информацията и да не я публикуват на сайта за изтичане.
Нападателите са използвали различни уязвимости и са използвали редица методи, включително еднофакторни влизания чрез протокол за отдалечен работен плот (RDP), виртуални частни мрежи (VPN) и други протоколи за отдалечена мрежова връзка, както и фишинг имейли със злонамерени прикачени файлове, правоприлагащите агенции подробно.
Очаквате ли полицейските власти по света да разрушат повече мрежи за рансъмуер в близко бъдеще? Кажете ни в секцията за коментари по-долу.
Кредити за изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от отговорност: Тази статия е само с информационна цел. Това не е пряка оферта или привличане на оферта за покупка или продажба, или препоръка или одобрение на каквито и да е продукти, услуги или компании. Bitcoin.com не предоставя инвестиционни, данъчни, правни или счетоводни съвети. Нито компанията, нито авторът са отговорни пряко или косвено за щети или загуби, причинени или предполагаеми, причинени от или във връзка с използването или разчитането на каквото и да е съдържание, стоки или услуги, посочени в тази статия.
Източник: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/