Министерството на правосъдието на САЩ обяви в четвъртък резултатите от продължила месеци операция с Федералното бюро за разследване, която активно разруши дейностите на групата Hive ransomware, която според агенцията е била насочена към болници, училища и банки в над 80 държави.
„Снощи Министерството на правосъдието разби международна мрежа за рансъмуер, отговорна за изнудването и опитите за изнудване на стотици милиони долари от жертви в Съединените щати и по света“, каза главният прокурор на САЩ Мерик Б. Гарланд в изявление.
От юни 2021 г., според Министерството на правосъдието, групата се е насочила към повече от 1,500 жертви по целия свят и е получила над 100 милиона долара под формата на плащания за откуп в криптовалута. Министерството на правосъдието казва, че операцията на ФБР за проникване в мрежата на Hive е започнала през юли 2022 г. и е успяла да предостави над 1,300 ключа за декриптиране, за да помогне на жертвите да възстановят своите данни и системи – включително критична инфраструктура.
Агенцията казва, че операцията е координирана с германските и холандските правоприлагащи органи, завладявайки контрола върху сървърите и уебсайтовете, използвани от Hive.
Ransomware е софтуер, който може да заключи компютър и да поиска откуп за възстановяване на достъпа. Докато всяко устройство, свързано с интернет, потенциално може да бъде жертва на ransomware, Фишинг атаките обикновено са основният вектор на атака.
Според агенцията Hive обикновено се насочва към жертва, като краде чувствителни данни (имейли, документи, снимки и видеоклипове) и след това криптира компютърните им файлове. След това групата би поискала откуп в биткойни за ключа за дешифриране, необходим за възстановяване на файловете и изнудване на допълнителни средства в замяна на обещание да не публикува откраднатите данни в тъмната мрежа. Ако жертвата не плати, Hive ще публикува откраднатите данни.
Blockchain криминалистична фирма Chainalysis наскоро съобщи приходите от атаки с рансъмуер са намалели с 40%, преминавайки от $766 милиона през 2021 г. до $457 милиона през 2022 г. Фирмата приписва спада в плащанията за рансъмуер на нарастващото нежелание на жертвите да плащат и повишената осведоменост за киберсигурността, повикване премахването на Hive е победа за криптовалутата, правоприлагането и националната сигурност.
„Киберпрестъпността е постоянно развиваща се заплаха“, каза Гарланд. „Но както казах и преди, Министерството на правосъдието няма да пожали ресурси, за да идентифицира и изправи пред правосъдието всеки, навсякъде, който се насочи към Съединените щати с ransomware атака.“
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration