Conform lui Christopher Wray, directorului Biroului Federal de Investigații al Statelor Unite ale Americii, pe 26 ianuarie, grupurile internaționale de aplicare a legii au demontat infama bandă de ransomware pentru criptomonede Hive. El a susținut că operațiunea a recuperat peste 1,300 de chei de decriptare pentru victime din iulie 2022 și a împiedicat plățile de 130 de milioane de dolari pentru ransomware. Oficialii au dat exemplul unui incident în care un atac ransomware Hive asupra unui spital din Louisiana a fost dejucat de forțele de ordine, salvând victima de la plata unei răscumpărări de 3 milioane de dolari.
Se pare că serverele fantomă au fost confiscate miercuri seara într-un efort internațional de aplicare a legii între autoritățile americane, sediul poliției germane Reutlingen, poliția penală federală germană, Unitatea Națională pentru Criminalitate din Țările de Jos și Europol pentru a urmări plățile de răscumpărare, a le confisca victimelor și dezafectează infrastructura rețelei.
Organizația a fost infiltrată de agenți sub acoperire din iulie 2022. După cum a spus Wray, forțele de ordine au câștigat acces „clandestin, persistent” la panourile de control ale Hive de atunci și ajutaseră în secret victimele să-și recupereze bunurile și dispozitivele blocate fără ca Hive să știe.
Hive s-a aflat în spatele unei serii de incidente notorii de tip ransomware, cum ar fi atacul cibernetic din aprilie până în mai 2022 al serviciului de sănătate publică din Costa Rica și al fondului de asigurări sociale. Grupul a blocat infrastructura digitală cheie și a cerut 5 milioane de dolari în Bitcoin (BTC) plăți de răscumpărare pentru restabilirea serviciilor. Peste 4,800 de persoane au lipsit de la întâlnirile medicale în primele zile după atac. În ciuda măsurilor de aplicare reușite, Wray a avertizat de asemenea:
„Din păcate, în ultimele șapte luni, am constatat că doar aproximativ 20% dintre victimele lui Hive au raportat potențiale probleme forțelor de ordine. Aici, din fericire, încă am putut să identificăm și să ajutăm multe victime care nu s-au raportat. Dar nu este întotdeauna cazul. Când victimele ne raportează atacuri, le putem ajuta – și pe alții.”
Sursa: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive