Tech

Departament Sprawiedliwości Stanów Zjednoczonych przejmuje witrynę internetową potężnego gangu ransomware Hive

01/27/2023
Wiadomości Bitcoin Ethereum

Stosownie do dyrektora Federalnego Biura Śledczego Stanów Zjednoczonych, Christophera Wraya, 26 stycznia, międzynarodowe grupy organów ścigania rozbiły niesławny gang ransomware kryptowaluty Hive. Twierdził, że operacja odzyskała ponad 1,300 kluczy deszyfrujących dla ofiar od lipca 2022 r. i zapobiegła płatnościom ransomware o wartości 130 mln USD. Urzędnicy podali przykład jednego incydentu, w którym atak ransomware Hive na szpital w Luizjanie został udaremniony przez organy ścigania, ratując ofiarę przed zapłaceniem okupu w wysokości 3 milionów dolarów.

Serwery Ghost zostały podobno przejęte w środę wieczorem w ramach międzynarodowych wysiłków organów ścigania między władzami USA, niemiecką komendą główną policji w Reutlingen, niemiecką Federalną Policją Kryminalną, holenderską Narodową Jednostką ds. zdemontować infrastrukturę sieciową.

Obraz
Ciemny adres internetowy sieci Hive został usunięty przez organy ścigania. Źródło: Twitter

Organizacja była infiltrowana przez tajnych agentów od lipca 2022 r. Jak powiedział Wray, organy ścigania uzyskały od tego czasu „potajemny, trwały” dostęp do paneli kontrolnych Hive i potajemnie pomagały ofiarom odzyskać ich aktywa i zablokowane urządzenia bez wiedzy Hive. 

Hive stał za serią głośnych incydentów związanych z oprogramowaniem ransomware, takich jak cyberatak na publiczną służbę zdrowia w Kostaryce w okresie od kwietnia do maja 2022 r. i na fundusz ubezpieczeń społecznych. Grupa zablokowała kluczową infrastrukturę cyfrową i zażądała 5 milionów dolarów w bitcoinach (BTC) zapłaty okupu za przywrócenie usług. Według doniesień ponad 4,800 osób opuściło wizyty lekarskie w ciągu pierwszych kilku dni po ataku. Pomimo udanej akcji egzekucyjnej Wray ostrzegł również:

„Niestety, w ciągu ostatnich siedmiu miesięcy odkryliśmy, że tylko około 20% ofiar Hive zgłosiło potencjalne problemy organom ścigania. Tutaj na szczęście nadal byliśmy w stanie zidentyfikować i pomóc wielu ofiarom, które się nie zgłosiły. Ale nie zawsze tak jest. Kiedy ofiary zgłaszają nam ataki, możemy im pomóc — i innym też”.