Departamentul de Justiție al SUA a anunțat joi rezultatele unei operațiuni de luni de zile cu Biroul Federal de Investigații care a perturbat activ activitățile grupului de ransomware Hive, despre care agenția spune că a vizat spitale, școli și bănci din peste 80 de țări.
„Aseară, Departamentul de Justiție a demontat o rețea internațională de ransomware responsabilă pentru extorcarea și încercarea de a stoarce sute de milioane de dolari victimelor din Statele Unite și din întreaga lume”, a declarat procurorul general al SUA Merrick B. Garland într-un declaraţie.
Din iunie 2021, spune Departamentul de Justiție, grupul a vizat peste 1,500 de victime din întreaga lume și a primit peste 100 de milioane de dolari în plăți de răscumpărare în criptomonede. DOJ spune că operațiunea FBI de a pătrunde în rețeaua Hive a început în iulie 2022 și a reușit să furnizeze peste 1,300 de chei de decriptare pentru a ajuta victimele să-și recupereze datele și sistemele, inclusiv infrastructura critică.
Agenția spune că operațiunea a fost coordonată cu forțele de ordine germane și olandeze, preluând controlul asupra serverelor și site-urilor web utilizate de Hive.
Ransomware este un software care poate bloca un computer și poate solicita o răscumpărare pentru a restabili accesul. În timp ce orice dispozitiv conectat la internet ar putea fi o victimă a unui ransomware, Phishing atacurile sunt în general vectorul de atac primar.
Potrivit agenției, Hive vizează de obicei o victimă furând date sensibile (e-mailuri, documente, imagini și videoclipuri) și apoi criptând fișierele computerului. Grupul ar cere apoi o răscumpărare în Bitcoin pentru cheia de decriptare necesară pentru a restaura fișierele și a extorca fonduri suplimentare în schimbul unei promisiuni de a nu publica datele furate pe dark web. Dacă victima nu plătea, Hive ar publica datele furate.
Firma criminalistică Blockchain Chainalysis recent raportate veniturile din atacurile ransomware au scăzut cu 40%, trecând de la 766 de milioane de dolari în 2021 la 457 de milioane de dolari în 2022. Firma a atribuit scăderea plăților pentru ransomware nedorinței tot mai mari de plată a victimelor și creșterii gradului de conștientizare a securității cibernetice, apel eliminarea lui Hive o victorie pentru criptomoneda, forțele de ordine și securitatea națională.
„Criminalitatea cibernetică este o amenințare în continuă evoluție”, a spus Garland. „Dar, așa cum am spus mai devreme, Departamentul de Justiție nu va economisi nicio resursă pentru a identifica și a aduce în fața justiției pe oricine, oriunde, care vizează Statele Unite cu un atac ransomware.”
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Source: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration