Americké ministerstvo spravodlivosti vo štvrtok oznámilo výsledky niekoľkomesačnej operácie s Federálnym úradom pre vyšetrovanie, ktorá aktívne narušila aktivity skupiny Hive ransomware, ktorá sa podľa agentúry zamerala na nemocnice, školy a bankovníctvo vo viac ako 80 krajinách.
"Minulú noc ministerstvo spravodlivosti rozložilo medzinárodnú sieť ransomvéru zodpovednú za vydieranie a pokus vymámiť stovky miliónov dolárov od obetí v Spojených štátoch a na celom svete," uviedol americký generálny prokurátor Merrick B. Garland. vyhlásenie.
Od júna 2021 sa podľa ministerstva spravodlivosti skupina zamerala na viac ako 1,500 100 obetí po celom svete a získala viac ako 2022 miliónov dolárov vo výkupných za kryptomeny. Ministerstvo spravodlivosti tvrdí, že operácia FBI zameraná na prienik do siete Hive sa začala v júli 1,300 a dokázala poskytnúť viac ako XNUMX XNUMX dešifrovacích kľúčov, ktoré obetiam pomôžu obnoviť ich údaje a systémy – vrátane kritickej infraštruktúry.
Agentúra tvrdí, že operácia bola koordinovaná s nemeckými a holandskými orgánmi činnými v trestnom konaní, pričom prevzali kontrolu nad servermi a webovými stránkami, ktoré používa Hive.
Ransomware je softvér, ktorý dokáže uzamknúť počítač a požadovať výkupné za obnovenie prístupu. Hoci akékoľvek zariadenie pripojené k internetu by sa potenciálne mohlo stať obeťou ransomvéru, Phishing útoky sú vo všeobecnosti primárnym vektorom útoku.
Podľa agentúry sa Hive zvyčajne zameriava na obeť ukradnutím citlivých údajov (e-mailov, dokumentov, obrázkov a videí) a následným zašifrovaním ich počítačových súborov. Skupina by potom požadovala výkupné v bitcoinoch za dešifrovací kľúč potrebný na obnovenie súborov a vymáhanie ďalších finančných prostriedkov výmenou za prísľub, že nezverejní ukradnuté údaje na temnom webe. Ak by obeť nezaplatila, Hive by ukradnuté údaje zverejnil.
Blockchain forenzná firma Chainalysis nedávno hlásené príjmy z ransomvérových útokov sa znížili o 40 %, zo 766 miliónov USD v roku 2021 na 457 miliónov USD v roku 2022. Spoločnosť pripísala pokles platieb ransomvéru rastúcej neochote obetí platiť a zvýšeniu povedomia o kybernetickej bezpečnosti, volanie odstránenie Hive je víťazstvom pre kryptomenu, presadzovanie práva a národnú bezpečnosť.
„Kyberkriminalita je neustále sa vyvíjajúca hrozba,“ povedal Garland. „Ale ako som už povedal, ministerstvo spravodlivosti nebude šetriť prostriedky na to, aby identifikovalo a postavilo pred súd kohokoľvek a kdekoľvek, kto zaútočí na Spojené štáty pomocou ransomvéru.“
Majte prehľad o krypto správach, dostávajte denné aktualizácie do svojej doručenej pošty.
Zdroj: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration