FBI a anunțat eliminarea Hive, o rețea de ransomware cu membri din mai multe state din Europa și America de Nord, într-un comunicat de presă recent.
Agenția SUA stabilit că se aflau în caz cel puțin din 2021.
Hackerii piratați
În ciuda eforturilor FBI, rețeaua a fost greu de spart. Cu toate acestea, în iulie 2022, forțele de ordine au reușit să pătrundă în centrul de control al grupului de criminalitate cibernetică, obținând acces la cheile de decriptare care urmau să fie date victimelor care au plătit răscumpărarea solicitată.
Un exemplu de profil înalt al acestui atac ar fi criptare a computerelor serviciului de asistență medicală din Costa Rica în primăvara lui 2022, Hive solicitând 5 milioane USD în Bitcoin în schimbul decriptării.
Drept urmare, în ultimele luni, FBI-ul a abordat în liniște victimele atacurilor, oferindu-le cheile și refuzând plăți de până la 130 de milioane de dolari pentru ransomware, întrerupând efectiv grupul de la finanțare. Se crede că hackerii au asigurat aproximativ 100 de milioane de dolari în plăți de răscumpărare pentru peste 1,500 de victime – ceea ce înseamnă că FBI le-a refuzat efectiv mai mult de jumătate din toate plățile potențiale.
FBI a contactat atât victimele care au contactat forțele de ordine, cât și cele care nu. Din păcate, doar 20% dintre victimele lui Hive au cerut ajutor, ceea ce l-a determinat pe directorul FBI, Christopher Wray, să reamintească publicului că, de multe ori, singurul mod în care victimele crimei cibernetice pot fi asistate este dacă se adresează.
„Întreruperea coordonată a rețelelor de calculatoare ale lui Hive, după luni de decriptare a victimelor din întreaga lume, arată ce putem realiza combinând o căutare necruțătoare a informațiilor tehnice utile pe care să le împărtășim victimelor cu ancheta care vizează dezvoltarea operațiunilor care i-au lovit puternic pe adversarii noștri.
FBI va continua să utilizeze instrumentele noastre de informații și de aplicare a legii, prezența globală și parteneriatele pentru a contracara infractorii cibernetici care vizează întreprinderile și organizațiile americane.”
Cooperare între mai multe agenții
De atunci, FBI și partenerii săi din Europa și America de Nord s-au infiltrat și mai mult în rețea, culminând cu confiscarea activelor grupului de criminalitate cibernetică pe 26 ianuarie.
În total, 16 agenții din 12 țări au colaborat pentru a închide rețeaua criminalității și pentru a ajuta victimele să-și recupereze fondurile.
Deși rețeaua a fost desființată, Hive nu a fost singurul grup de ransomware de acolo – un fapt care ar trebui să ne reamintească tuturor să păstrăm controlul asupra propriei securități cibernetice în orice moment.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
Sursa: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/