Autoritățile de aplicare a legii din peste o duzină de țări din Europa și America de Nord au luat parte la perturbarea activităților grupului de ransomware Hive, au anunțat Departamentul de Justiție al SUA și Europol. Se crede că Hive a vizat diverse organizații din întreaga lume în ultimii doi ani, deseori extorcând plăți în criptomonede.
Cheile de decriptare capturate au ajutat victimele stupului să evite să plătească 130 de milioane de dolari în răscumpărare
Rețeaua de ransomware Hive, care a avut aproximativ 1,500 de victime în peste 80 de țări, a fost lovită într-o campanie de perturbări de luni de zile, au dezvăluit Departamentul de Justiție al SUA (DOJ) și Agenția Uniunii Europene pentru Cooperare pentru Aplicarea Legii (Europol). Un total de 13 națiuni au participat la operațiune, inclusiv state membre ale UE, Marea Britanie și Canada.
Hive a fost identificat ca o amenințare majoră pentru securitatea cibernetică, deoarece ransomware-ul a fost folosit de actori afiliați pentru a compromite și cripta datele și sistemele informatice ale facilităților guvernamentale, multinaționalelor petroliere, companiilor IT și telecom din UE și SUA, a spus Europol. Au fost vizate spitalele, școlile, firmele financiare și infrastructura critică, a menționat DOJ.
A fost una dintre cele mai prolifice tulpini de ransomware, a subliniat Chainalysis, care a colectat cel puțin 100 de milioane de dolari de la victime de la lansarea sa în 2021. raportează de către compania de criminalistică blockchain a dezvăluit că veniturile din astfel de atacuri au scăzut anul trecut, un număr tot mai mare de organizații afectate refuzând să plătească răscumpărările cerute.
Potrivit anunțurilor autorităților de aplicare a legii, Biroul Federal de Investigații (FBI) din SUA a pătruns în computerele lui Hive în iulie 2022 și i-a capturat cheile de decriptare, furnizându-le victimelor din întreaga lume, ceea ce le-a împiedicat să plătească încă 130 de milioane de dolari.
Lucrând cu Poliția Federală Germană și Unitatea Olandeză de Criminalitate, Biroul a preluat controlul asupra serverelor și site-urilor web pe care Hive le folosea pentru a comunica cu membrii săi și cu victimele, inclusiv darknet domeniul în care datele furate au fost uneori postate. Directorul FBI Christopher Wray a fost citat ca afirmând:
Întreruperea coordonată a rețelelor de calculatoare ale lui Hive... arată ce putem realiza combinând o căutare necruțătoare a informațiilor tehnice utile pe care să le împărtășim victimelor.
Ransomware-ul Hive a fost creat, întreținut și actualizat de dezvoltatori în timp ce era angajat de afiliați într-un „ransomware-as-a-service” (RAAS) model de dublă extorcare, a explicat Europol. Afiliații copiau inițial datele și apoi criptau fișierele înainte de a cere o răscumpărare pentru a decripta informațiile și a nu le publica pe site-ul scurgerii.
Atacatorii au exploatat diverse vulnerabilități și au folosit o serie de metode, inclusiv conectări cu un singur factor prin protocolul Remote Desktop (RDP), rețele private virtuale (VPN) și alte protocoale de conexiune la rețea la distanță, precum și e-mailuri de phishing cu atașamente rău intenționate, agențiile de aplicare a legii. detaliat.
Vă așteptați ca autoritățile de poliție din întreaga lume să demonteze mai multe rețele de ransomware în viitorul apropiat? Spune-ne în secțiunea de comentarii de mai jos.
Credite de imagine: Shutterstock, Pixabay, Wiki Commons
Declinare a responsabilităţii: Acest articol este doar în scop informativ. Nu este o ofertă directă sau o solicitare directă a unei oferte de cumpărare sau vânzare sau o recomandare sau aprobare a unor produse, servicii sau companii. Bitcoin.com nu oferă consultanță pentru investiții, impozite, juridice sau contabile. Nici compania, nici autorul nu sunt responsabili, direct sau indirect, pentru orice daune sau pierderi cauzate sau presupuse a fi cauzate de sau în legătură cu utilizarea sau dependența de conținut, bunuri sau servicii menționate în acest articol.
Sursa: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/