- FBI infiltruje gang ransomware, aby pomóc 300 ofiarom i udaremnia wyłudzenie ponad 130 milionów dolarów.
- Hive Network atakowała szpitale, szkoły i banki w ponad 80 krajach.
- FBI twierdzi, że operacja była koordynowana z niemieckimi i holenderskimi organami ścigania.
W czwartek Federalne Biuro Śledcze (FBI) wydało dokument pt oświadczenie ogłaszając swój sukces w przejęciu grupy ransomware, Hive Network. Agencja uratowała 300 ofiar, uniemożliwiając im zapłacenie 130 milionów dolarów żądań okupu.
Oświadczenie brzmiało: „Od końca lipca 2022 r. FBI penetrowało sieci komputerowe Hive, przechwytywało klucze deszyfrujące i oferowało je ofiarom na całym świecie”, co pozwoliło im powstrzymać żądanie okupu w wysokości 130 mln USD. FBI było w stanie włamać się przez ataki, aby zdobyć 300 kluczy deszyfrujących dla atakowanych ofiar Hive.
Ponadto agencja przekazała 1,000 dodatkowych kluczy deszyfrujących poprzednim ofiarom Hive. We współpracy z niemieckimi organami ścigania i holenderską Narodową Jednostką ds. Przestępstw Zaawansowanych Technologicznie, departament przejął kontrolę nad serwerami i stronami internetowymi używanymi przez Hive do komunikowania się ze swoimi członkami, zakłócając zdolność Hive do atakowania i wyłudzania ofiar. Uznano to za wielkie zwycięstwo agencji.
Christopher Wray, dyrektor FBI, stwierdza:
FBI będzie nadal wykorzystywać nasze narzędzia wywiadowcze i egzekwowania prawa, globalną obecność i partnerstwa w celu zwalczania cyberprzestępców, których celem są amerykańskie przedsiębiorstwa i organizacje.
Grupa Hive wykorzystała model ransomware-as-a-service (RaaS), w którym administratorzy (programiści) i podmioty stowarzyszone wyłudzali pieniądze od ofiar. Twórcy stworzyli odmianę oprogramowania ransomware z łatwym w użyciu interfejsem do wdrożenia przeciwko ofiarom. Partnerzy zidentyfikowali cele i wdrożyli ataki za procent 80/20 za każdą pomyślną płatność okupu.
Zgodnie z oświadczeniem, Hive zastosował model ataku z podwójnym wymuszeniem. Przed zaszyfrowaniem systemu ofiary podmiot stowarzyszony dokonuje eksfiltracji lub kradzieży poufnych danych. Partner żądał następnie okupu zarówno za klucz deszyfrujący niezbędny do odszyfrowania systemu ofiary, jak i obietnicę niepublikowania skradzionych danych.
Kiedy zostały obalone, atakowały ponad 1500 ofiar w ponad 80 krajach na całym świecie, w tym w szpitalach, okręgach szkolnych, firmach finansowych i infrastrukturze krytycznej.
Źródło: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/