- FBI se infiltrează într-o bandă de ransomware pentru a ajuta 300 de victime și împiedică extorcarea de peste 130 de milioane de dolari.
- Rețeaua Hive a vizat spitale, școli și servicii bancare din peste 80 de țări.
- FBI-ul spune că operațiunea a fost coordonată cu forțele de ordine germane și olandeze.
Joi, Biroul Federal de Investigații (FBI) a emis a declaraţie și-a anunțat succesul în capturarea grupului de ransomware, Hive Network. Agenția a salvat 300 de victime, împiedicându-le să plătească 130 de milioane de dolari în cereri de răscumpărare.
Declarația spunea: „De la sfârșitul lunii iulie 2022, FBI a pătruns în rețelele de computere ale lui Hive, a capturat cheile sale de decriptare și le-a oferit victimelor din întreaga lume”, ceea ce le-a permis să oprească cererea de răscumpărare de 130 de milioane de dolari. FBI a reușit să pirateze atacurile pentru a obține 300 de chei de decriptare pentru victimele Hive atacate.
În plus, agenția a oferit 1,000 de chei de decriptare suplimentare victimelor anterioare ale Hive. În coordonare cu forțele de ordine germane și cu Unitatea Națională de Criminală din Țările de Jos, departamentul a preluat controlul asupra serverelor și site-urilor web pe care Hive le folosea pentru a comunica cu membrii săi, perturbând capacitatea lui Hive de a ataca și de a stoarce victimele. Aceasta a fost văzută ca o victorie majoră pentru agenție.
Christopher Wray, directorul FBI, afirmă:
FBI va continua să utilizeze instrumentele noastre de informații și de aplicare a legii, prezența globală și parteneriatele pentru a combate criminalii cibernetici care vizează afacerile și organizațiile americane.
Grupul Hive a folosit un model ransomware-as-a-service (RaaS) care include administratori (dezvoltatori) și afiliați pentru a stoarce bani victimelor. Dezvoltatorii au creat o tulpină de ransomware cu o interfață ușor de utilizat pentru a fi implementată împotriva victimelor. Afiliații au identificat ținte și au lansat atacuri pentru un procent de 80/20 pentru fiecare plată de răscumpărare reușită.
Potrivit declarației, Hive a folosit un model de atac cu dublă extorcare. Înainte de a cripta sistemul victimei, afiliatul ar exfiltra sau fura date sensibile. Apoi, afiliatul a căutat o răscumpărare atât pentru cheia de decriptare necesară pentru a decripta sistemul victimei, cât și pentru o promisiune de a nu publica datele furate.
Când au fost doborâți, au vizat peste 1500 de victime în peste 80 de țări din întreaga lume, inclusiv spitale, districte școlare, firme financiare și infrastructură critică.
Sursa: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/