Tech

Министерството на правосъдието на САЩ конфискува уебсайта на бандата за ransomware Hive

01/27/2023
Новини за Bitcoin Ethereum

Според до директора на Федералното бюро за разследване на Съединените щати Кристофър Рей на 26 януари, международните правоприлагащи групи са разбили скандалната банда за криптовалутен рансъмуер Hive. Той твърди, че операцията е възстановила над 1,300 ключа за декриптиране на жертвите от юли 2022 г. и е предотвратила плащания на ransomware на стойност 130 милиона долара. Длъжностни лица дадоха пример с един инцидент, при който атака с Hive ransomware срещу болница в Луизиана беше осуетена от правоохранителните органи, спасявайки жертвата от плащане на откуп в размер на 3 милиона долара.

Съобщава се, че призрачните сървъри са били конфискувани в сряда вечерта в международно усилие на правоприлагащите органи между американските власти, германската полицейска централа в Ройтлинген, германската федерална криминална полиция, холандското национално звено за борба с високотехнологичните престъпления и Европол за проследяване на плащанията за откуп, изземването им обратно на жертвите и демонтирайте инфраструктурата на мрежата.

Изображение
Адресът на тъмната мрежа на Hive беше свален от правоприлагащите органи. Източник: Twitter

Организацията е била инфилтрирана от агенти под прикритие от юли 2022 г. Както каза Wray, правоприлагащите органи са получили „таен, постоянен“ достъп до контролните панели на Hive от този момент и тайно са помагали на жертвите да възстановят своите активи и заключени устройства без знанието на Hive. 

Hive стои зад поредица от известни инциденти с ransomware, като кибератаката на общественото здравеопазване и фонда за социално осигуряване в Коста Рика от април до май 2022 г. Групата заключи ключова цифрова инфраструктура и поиска 5 милиона долара в биткойни (BTC) плащания на откуп за възстановяване на услуги. Съобщава се, че над 4,800 души са пропуснали медицинските си прегледи през първите няколко дни след атаката. Въпреки успешните действия по прилагането, Wray също предупреди:

„За съжаление през последните седем месеца открихме, че само около 20% от жертвите на Hive съобщават за потенциални проблеми на правоприлагащите органи. Тук, за щастие, все още успяхме да идентифицираме и помогнем на много жертви, които не са докладвали. Но това не винаги е така. Когато жертвите ни докладват за атаки, ние можем да им помогнем - и на други също."