ФБР обяви премахването на Hive, мрежа за рансъмуер с членове в множество държави в Европа и Северна Америка, в скорошно съобщение за пресата.
Американската агенция посочен че са били по случая най-малко от 2021 г.
Хакери хакнати
Въпреки усилията на ФБР, мрежата беше трудна за разбиване. Въпреки това през юли 2022 г. правоохранителните органи успяха да проникнат в контролния център на групата за киберпрестъпления, като получиха достъп до ключовете за декриптиране, които трябваше да бъдат дадени на жертвите, платили искания откуп.
Високопоставен пример за тази атака би бил криптиране от компютрите на здравната служба на Коста Рика през пролетта на 2022 г., като Hive поиска 5 милиона долара в биткойн в замяна на декриптиране.
В резултат на това през последните няколко месеца ФБР тихо се обърна към жертвите на атаките, предлагайки им ключовете и отказвайки до 130 милиона долара плащания за рансъмуер, като на практика отряза финансирането на групата. Смята се, че хакерите са осигурили около 100 милиона долара плащания на откуп за повече от 1,500 жертви – което означава, че ФБР ефективно им е отказало повече от половината от всички потенциални изплащания.
ФБР се свърза както с жертвите, които са се свързали с органите на реда, така и с тези, които не са го направили. За съжаление, само 20% от жертвите на Hive са поискали помощ, което е накарало директора на ФБР Кристофър Рей да напомни на обществеността, че често единственият начин, по който жертвите на киберпрестъпления могат да бъдат подпомогнати, е да протегнат ръка.
„Координираното прекъсване на компютърните мрежи на Hive, след месеци на декриптиране на жертви по целия свят, показва какво можем да постигнем, като комбинираме безмилостно търсене на полезна техническа информация, която да споделим с жертвите, с разследване, насочено към разработване на операции, които удрят тежко нашите противници.
ФБР ще продължи да използва нашите инструменти за разузнаване и правоприлагане, глобално присъствие и партньорства, за да се противопостави на киберпрестъпниците, които се насочват към американски бизнеси и организации.
Сътрудничество между множество агенции
Оттогава ФБР и неговите партньори в Европа и Северна Америка допълнително проникнаха в мрежата, което завърши с изземването на активите на киберпрестъпната група на 26 януари.
Общо 16 агенции в 12 страни си сътрудничиха, за да затворят престъпната мрежа и да помогнат на жертвите да възстановят средствата си.
Въпреки че мрежата беше свалена, Hive не беше единствената група за рансъмуер – факт, който трябва да ни напомня да контролираме собствената си киберсигурност по всяко време.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/