Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε την Πέμπτη τα αποτελέσματα μιας πολύμηνης επιχείρησης με το Ομοσπονδιακό Γραφείο Ερευνών που διέκοψε ενεργά τις δραστηριότητες της ομάδας ransomware Hive, η οποία σύμφωνα με την υπηρεσία είχε στοχεύσει νοσοκομεία, σχολεία και τράπεζες σε περισσότερες από 80 χώρες.
«Χθες το βράδυ, το Υπουργείο Δικαιοσύνης εξάρθρωσε ένα διεθνές δίκτυο ransomware που ήταν υπεύθυνο για εκβίαση και απόπειρα εκβίασης εκατοντάδων εκατομμυρίων δολαρίων από θύματα στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο», δήλωσε ο Γενικός Εισαγγελέας των ΗΠΑ Merrick B. Garland. δήλωση.
Από τον Ιούνιο του 2021, λέει το Υπουργείο Δικαιοσύνης, η ομάδα έχει στοχεύσει περισσότερα από 1,500 θύματα παγκοσμίως και έχει λάβει πάνω από 100 εκατομμύρια δολάρια σε πληρωμές λύτρων σε κρυπτονομίσματα. Το Υπουργείο Δικαιοσύνης λέει ότι η επιχείρηση του FBI για διείσδυση στο δίκτυο του Hive ξεκίνησε τον Ιούλιο του 2022 και μπόρεσε να παράσχει πάνω από 1,300 κλειδιά αποκρυπτογράφησης για να βοηθήσει τα θύματα να ανακτήσουν τα δεδομένα και τα συστήματά τους—συμπεριλαμβανομένου του κρίσιμου συστήματος υποδομής.
Η υπηρεσία αναφέρει ότι η επιχείρηση συντονίστηκε με τις γερμανικές και ολλανδικές αρχές επιβολής του νόμου, καταλαμβάνοντας τον έλεγχο των διακομιστών και των ιστοσελίδων που χρησιμοποιεί η Hive.
Το Ransomware είναι λογισμικό που μπορεί να κλειδώσει έναν υπολογιστή και να απαιτήσει λύτρα για να αποκαταστήσει την πρόσβαση. Ενώ οποιαδήποτε συσκευή είναι συνδεδεμένη στο διαδίκτυο θα μπορούσε ενδεχομένως να πέσει θύμα ransomware, Phishing Οι επιθέσεις είναι γενικά ο κύριος φορέας επίθεσης.
Σύμφωνα με την υπηρεσία, η Hive στοχεύει συνήθως ένα θύμα κλέβοντας ευαίσθητα δεδομένα (email, έγγραφα, φωτογραφίες και βίντεο) και στη συνέχεια κρυπτογραφώντας τα αρχεία του υπολογιστή του. Στη συνέχεια, η ομάδα θα απαιτούσε λύτρα σε Bitcoin για το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την επαναφορά των αρχείων και την εκβίαση πρόσθετων κεφαλαίων με αντάλλαγμα την υπόσχεση να μην δημοσιεύσει τα κλεμμένα δεδομένα στον σκοτεινό ιστό. Εάν το θύμα δεν πλήρωνε, η Hive θα δημοσίευε τα κλεμμένα δεδομένα.
Η εγκληματολογική εταιρεία Blockchain Chainalysis πρόσφατα αναφερθεί τα έσοδα από επιθέσεις ransomware μειώθηκαν κατά 40%, από 766 εκατομμύρια δολάρια το 2021 σε 457 εκατομμύρια δολάρια το 2022. Η εταιρεία απέδωσε την πτώση στις πληρωμές ransomware στην αυξανόμενη απροθυμία των θυμάτων να πληρώσουν και στην αύξηση της ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο. κλήση η κατάργηση του Hive είναι μια νίκη για τα κρυπτονομίσματα, την επιβολή του νόμου και την εθνική ασφάλεια.
«Το έγκλημα στον κυβερνοχώρο είναι μια διαρκώς εξελισσόμενη απειλή», είπε ο Garland. «Όμως, όπως έχω ξαναπεί, το Υπουργείο Δικαιοσύνης δεν θα φεισθεί των πόρων για τον εντοπισμό και την προσαγωγή στη δικαιοσύνη, οποιονδήποτε, οπουδήποτε, που στοχεύει τις Ηνωμένες Πολιτείες με μια επίθεση ransomware».
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration