W niedawnym komunikacie prasowym FBI ogłosiło usunięcie Hive, sieci ransomware z członkami w wielu stanach w Europie i Ameryce Północnej.
Amerykańska agencja stwierdził, że prowadzili tę sprawę co najmniej od 2021 r.
Zhakowani hakerzy
Pomimo wysiłków FBI sieć była trudna do złamania. Jednak w lipcu 2022 r. organom ścigania udało się przeniknąć do centrum kontroli grupy cyberprzestępczej, uzyskując dostęp do kluczy deszyfrujących, które miały zostać przekazane ofiarom, które zapłaciły żądany okup.
Głośnym przykładem tego ataku byłby plik szyfrowanie komputerów kostarykańskiej służby zdrowia wiosną 2022 r., a Hive zażądał 5 milionów dolarów w bitcoinach w zamian za odszyfrowanie.
W rezultacie w ciągu ostatnich kilku miesięcy FBI po cichu podeszło do ofiar ataków, oferując im klucze i odmawiając wypłaty nawet 130 mln dolarów w postaci ransomware, skutecznie odcinając grupę od finansowania. Uważa się, że hakerzy zabezpieczyli około 100 milionów dolarów okupu za ponad 1,500 ofiar – co oznacza, że FBI skutecznie odmówiło im ponad połowy wszystkich potencjalnych wypłat.
FBI skontaktowało się zarówno z ofiarami, które skontaktowały się z organami ścigania, jak i tymi, które tego nie zrobiły. Niestety tylko 20% ofiar Hive poprosiło o pomoc, co skłoniło dyrektora FBI Christophera Wraya do przypomnienia opinii publicznej, że często jedynym sposobem na uzyskanie pomocy ofiarom cyberprzestępczości jest skontaktowanie się z nimi.
„Koordynowane zakłócanie pracy sieci komputerowych Hive, po miesiącach odszyfrowywania ofiar na całym świecie, pokazuje, co możemy osiągnąć, łącząc nieustanne poszukiwanie przydatnych informacji technicznych, którymi można się podzielić z ofiarami, z dochodzeniem mającym na celu opracowanie operacji, które mocno uderzą w naszych przeciwników.
FBI będzie nadal wykorzystywać nasze narzędzia wywiadowcze i egzekwowania prawa, globalną obecność i partnerstwa w celu zwalczania cyberprzestępców, którzy atakują amerykańskie firmy i organizacje”.
Współpraca między wieloma agencjami
Od tego czasu FBI i jego partnerzy w Europie i Ameryce Północnej dalej infiltrowali sieć, czego kulminacją było zajęcie aktywów grupy cyberprzestępczej 26 stycznia.
W sumie 16 agencji w 12 krajach współpracowało w celu zamknięcia sieci przestępczej i pomocy ofiarom w odzyskaniu środków.
Chociaż sieć została usunięta, Hive nie był jedyną grupą zajmującą się oprogramowaniem ransomware – fakt, który powinien przypominać nam wszystkim, aby przez cały czas zachowywać kontrolę nad własnym cyberbezpieczeństwem.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod POTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
Źródło: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/