Departament Sprawiedliwości USA ogłosił w czwartek wyniki wielomiesięcznej operacji z Federalnym Biurem Śledczym, która aktywnie zakłóciła działalność grupy ransomware Hive, która według agencji atakowała szpitale, szkoły i banki w ponad 80 krajach.
„Wczoraj wieczorem Departament Sprawiedliwości zlikwidował międzynarodową sieć ransomware odpowiedzialną za wyłudzanie i próby wyłudzenia setek milionów dolarów od ofiar w Stanach Zjednoczonych i na całym świecie” — powiedział prokurator generalny USA Merrick B. Garland w oświadczenie.
Departament Sprawiedliwości twierdzi, że od czerwca 2021 r. grupa zaatakowała ponad 1,500 ofiar na całym świecie i otrzymała ponad 100 milionów dolarów w postaci okupu w kryptowalutach. Departament Sprawiedliwości twierdzi, że operacja FBI mająca na celu penetrację sieci Hive rozpoczęła się w lipcu 2022 r. i była w stanie dostarczyć ponad 1,300 kluczy deszyfrujących, aby pomóc ofiarom odzyskać dane i systemy — w tym infrastrukturę krytyczną.
Agencja twierdzi, że operacja była koordynowana z niemieckimi i holenderskimi organami ścigania, przejmując kontrolę nad serwerami i stronami internetowymi używanymi przez Hive.
Ransomware to oprogramowanie, które może zablokować komputer i zażądać okupu za przywrócenie dostępu. Chociaż każde urządzenie podłączone do Internetu może potencjalnie paść ofiarą oprogramowania ransomware, phishing ataki są na ogół głównym wektorem ataku.
Według agencji, Hive zazwyczaj atakuje ofiarę, kradnąc poufne dane (e-maile, dokumenty, zdjęcia i filmy), a następnie szyfrując pliki komputerowe. Następnie grupa zażądałaby okupu w Bitcoinach za klucz deszyfrujący niezbędny do przywrócenia plików i wyłudziła dodatkowe fundusze w zamian za obietnicę niepublikowania skradzionych danych w ciemnej sieci. Jeśli ofiara nie zapłaci, Hive opublikuje skradzione dane.
Blockchain firma kryminalistyczna Chainalysis niedawno zgłaszane przychody z ataków ransomware spadły o 40%, z 766 mln USD w 2021 r. do 457 mln USD w 2022 r. Firma przypisała spadek płatności ransomware rosnącej niechęci ofiar do płacenia i wzrostowi świadomości cyberbezpieczeństwa, powołanie obalenie Hive było zwycięstwem kryptowaluty, organów ścigania i bezpieczeństwa narodowego.
„Cyberprzestępczość to stale ewoluujące zagrożenie” — powiedział Garland. „Jednak, jak już powiedziałem wcześniej, Departament Sprawiedliwości nie będzie szczędził zasobów, aby zidentyfikować i postawić przed sądem każdego, gdziekolwiek, kto atakuje Stany Zjednoczone atakiem ransomware”.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration