- FBI infiltruje ransomvérový gang, aby pomohol 300 obetiam a zmaril vydieranie vo výške viac ako 130 miliónov dolárov.
- Hive Network sa zameral na nemocnice, školy a bankovníctvo vo viac ako 80 krajinách.
- FBI tvrdí, že operácia bola koordinovaná s nemeckými a holandskými orgánmi činnými v trestnom konaní.
Vo štvrtok vydal Federálny úrad pre vyšetrovanie (FBI) a vyhlásenie oznamuje svoj úspech pri ovládnutí ransomvérovej skupiny Hive Network. Agentúra zachránila 300 obetí, čím im zabránila zaplatiť 130 miliónov dolárov ako výkupné.
Vyhlásenie znelo: „Od konca júla 2022 FBI prenikla do počítačových sietí Hive, zachytila jeho dešifrovacie kľúče a ponúkla ich obetiam po celom svete,“ čo im umožnilo zastaviť požiadavku na výkupné vo výške 130 miliónov dolárov. FBI sa podarilo preniknúť cez útoky a získať 300 dešifrovacích kľúčov pre napadnuté obete Hive.
Okrem toho agentúra dala 1,000 XNUMX dodatočných dešifrovacích kľúčov predchádzajúcim obetiam Hive. V koordinácii s nemeckými orgánmi činnými v trestnom konaní a holandskou národnou jednotkou pre kriminalitu v oblasti špičkových technológií sa oddelenie zmocnilo kontroly nad servermi a webovými stránkami, ktoré Hive používal na komunikáciu so svojimi členmi, čím narušila schopnosť Hive útočiť a vydierať obete. To bolo vnímané ako veľké víťazstvo agentúry.
Christopher Wray, riaditeľ FBI, hovorí:
FBI bude naďalej využívať naše spravodajské nástroje a nástroje presadzovania práva, globálnu prítomnosť a partnerstvá na boj proti kyberzločincom, ktorí sa zameriavajú na americké podniky a organizácie.
Skupina Hive použila model ransomware-as-a-service (RaaS) zahŕňajúci správcov (vývojárov) a pridružené spoločnosti na vymáhanie peňazí od obetí. Vývojári vytvorili kmeň ransomvéru s ľahko použiteľným rozhraním na nasadenie proti obetiam. Pridružené spoločnosti identifikovali ciele a nasadili útoky s percentom 80/20 za každú úspešnú platbu výkupného.
Podľa vyhlásenia Hive použil model útoku dvojitého vydierania. Pred zašifrovaním systému obete by pridružená spoločnosť exfiltrovala alebo ukradla citlivé údaje. Pobočka potom požadovala výkupné za dešifrovací kľúč potrebný na dešifrovanie systému obete a za prísľub, že ukradnuté údaje nezverejní.
Po páde sa zamerali na viac ako 1500 obetí vo viac ako 80 krajinách po celom svete vrátane nemocníc, školských obvodov, finančných firiem a kritickej infraštruktúry.
Zdroj: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/