FBI v nedávnej tlačovej správe oznámila odstránenie Hive, ransomvérovej siete s členmi vo viacerých štátoch Európy a Severnej Ameriky.
Americká agentúra uvedený že boli na prípade minimálne od roku 2021.
Hackeri Hackeri
Napriek úsiliu FBI bolo ťažké prelomiť sieť. V júli 2022 sa však orgánom činným v trestnom konaní podarilo preniknúť do riadiaceho centra skupiny pre počítačovú kriminalitu a získať prístup k dešifrovacím kľúčom, ktoré mali dostať obete, ktoré zaplatili požadované výkupné.
Významným príkladom tohto útoku by bol šifrovanie počítačov kostarickej zdravotnej služby počas jari 2022, pričom Hive požadoval 5 miliónov dolárov v bitcoinoch výmenou za dešifrovanie.
V dôsledku toho sa FBI v priebehu niekoľkých posledných mesiacov potichu priblížila k obetiam útokov, ponúkla im kľúče a zamietla platby ransomvéru až do výšky 130 miliónov dolárov, čím bola skupina v skutočnosti odrezaná od financovania. Predpokladá sa, že hackeri zabezpečili približne 100 miliónov dolárov vo výkupných za viac ako 1,500 XNUMX obetí – čo znamená, že FBI im v skutočnosti zamietla viac ako polovicu všetkých potenciálnych výplat.
FBI oslovila obe obete, ktoré kontaktovali orgány činné v trestnom konaní, aj tie, ktoré tak neurobili. Žiaľ, len 20 % obetí Hive požiadalo o pomoc, čo podnietilo riaditeľa FBI Christophera Wraya, aby pripomenul verejnosti, že obetiam počítačovej kriminality možno často pomôcť len vtedy, ak sa na ňu natiahnu.
„Koordinované narušenie počítačových sietí Hive po mesiacoch dešifrovania obetí na celom svete ukazuje, čo môžeme dosiahnuť kombináciou neúnavného hľadania užitočných technických informácií o zdieľanie s obeťami s vyšetrovaním zameraným na rozvoj operácií, ktoré tvrdo zasiahnu našich protivníkov.
FBI bude naďalej využívať naše spravodajské nástroje a nástroje presadzovania práva, globálnu prítomnosť a partnerstvá na boj proti kyberzločincom, ktorí sa zameriavajú na americké podniky a organizácie.
Spolupráca medzi viacerými agentúrami
Odvtedy FBI a jej partneri v Európe a Severnej Amerike ďalej infiltrovali do siete, čo vyvrcholilo zabavením aktív skupiny kyberzločincov 26. januára.
Celkovo 16 agentúr v 12 krajinách spolupracovalo s cieľom vypnúť zločineckú sieť a pomôcť obetiam získať späť svoje finančné prostriedky.
Aj keď bola sieť zlikvidovaná, Hive nebol jedinou ransomvérovou skupinou, ktorá existuje – skutočnosť, ktorá by nám mala všetkým pripomenúť, aby sme svoju vlastnú kybernetickú bezpečnosť mali neustále pod kontrolou.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/