Tech

ФБР прониква в Hive Network, осуетява $130 милиона искания за откуп

01/28/2023
Новини за Bitcoin Ethereum
  • ФБР прониква в банда за рансъмуер, за да помогне на 300 жертви и да осуети изнудването на над 130 милиона долара.
  • Hive Network е насочен към болници, училища и банкиране в над 80 държави.
  • ФБР твърди, че операцията е координирана с германските и холандските правоприлагащи органи.

В четвъртък Федералното бюро за разследване (ФБР) издаде a изявление обявявайки своя успех в залавянето на групата за рансъмуер, Hive Network. Агенцията спаси 300 жертви, като им попречи да платят 130 милиона долара искания за откуп.

Изявлението гласи: „От края на юли 2022 г. ФБР е проникнало в компютърните мрежи на Hive, уловило е неговите ключове за дешифриране и ги е предложило на жертвите по целия свят“, което им е позволило да спрат 130 милиона долара в искането за откуп. ФБР успя да хакне чрез атаки, за да получи 300 ключа за дешифриране за атакувани жертви на Hive.

Освен това агенцията даде 1,000 допълнителни ключа за дешифриране на предишни жертви на Hive. В координация с германските правоприлагащи органи и Холандския национален отдел за борба с високотехнологичните престъпления, отделът завзе контрола върху сървърите и уебсайтовете, използвани за комуникация с членовете си, нарушавайки способността на Hive да атакува и изнудва жертвите. Това се разглежда като голяма победа за агенцията.

Изображение

Кристофър Рей, директор на ФБР, заявява:

ФБР ще продължи да използва нашите инструменти за разузнаване и правоприлагане, глобално присъствие и партньорства, за да се противопостави на киберпрестъпниците, които се насочват към американски бизнес и организации.

Групата Hive използва модел на ransomware като услуга (RaaS), включващ администратори (разработчици) и партньори, за да изнудват пари от жертвите. Разработчиците създадоха ransomware щам с лесен за използване интерфейс за внедряване срещу жертвите. Партньорите идентифицираха цели и разгърнаха атаки за процент от 80/20 за всяко успешно плащане на откуп.

Според изявлението, Hive е използвал модел на атака с двойно изнудване. Преди да шифрова системата на жертвата, партньорът ще ексфилтрира или открадне чувствителни данни. След това партньорът поиска откуп както за ключа за дешифриране, необходим за дешифриране на системата на жертвата, така и за обещание да не публикува откраднатите данни.

Когато бяха свалени, те бяха насочени към повече от 1500 жертви в над 80 страни по света, включително болници, училищни квартали, финансови фирми и критична инфраструктура.


Публикувайте Прегледи: 62

Източник: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/