Το FBI ανακοίνωσε την κατάργηση του Hive, ενός δικτύου ransomware με μέλη σε πολλές πολιτείες στην Ευρώπη και τη Βόρεια Αμερική, σε πρόσφατο δελτίο τύπου.
Το πρακτορείο των ΗΠΑ δήλωσε ότι είχαν ασχοληθεί με την υπόθεση τουλάχιστον από το 2021.
Hackers Hacked
Παρά τις προσπάθειες του FBI, το δίκτυο ήταν δύσκολο να σπάσει. Ωστόσο, τον Ιούλιο του 2022, οι αρχές επιβολής του νόμου μπόρεσαν να διεισδύσουν στο κέντρο ελέγχου της ομάδας κυβερνοεγκλήματος, αποκτώντας πρόσβαση στα κλειδιά αποκρυπτογράφησης που επρόκειτο να δοθούν στα θύματα που πλήρωσαν τα ζητούμενα λύτρα.
Ένα παράδειγμα υψηλού προφίλ αυτής της επίθεσης θα ήταν το κρυπτογράφηση των υπολογιστών της υπηρεσίας υγειονομικής περίθαλψης της Κόστα Ρίκα την άνοιξη του 2022, με την Hive να ζητά 5 εκατομμύρια δολάρια σε Bitcoin σε αντάλλαγμα για αποκρυπτογράφηση.
Ως αποτέλεσμα, τους τελευταίους μήνες, το FBI προσέγγισε αθόρυβα τα θύματα των επιθέσεων, προσφέροντάς τους τα κλειδιά και αρνούμενος έως και 130 εκατομμύρια δολάρια σε πληρωμές ransomware, αποκόπτοντας ουσιαστικά τη χρηματοδότηση της ομάδας. Οι χάκερ πιστεύεται ότι έχουν εξασφαλίσει περίπου 100 εκατομμύρια δολάρια σε πληρωμές λύτρων σε περισσότερα από 1,500 θύματα – πράγμα που σημαίνει ότι το FBI ουσιαστικά τους αρνήθηκε περισσότερες από τις μισές πιθανές πληρωμές.
Το FBI επικοινώνησε τόσο με τα θύματα που επικοινώνησαν με τις αρχές επιβολής του νόμου όσο και με αυτά που δεν το έκαναν. Δυστυχώς, μόνο το 20% των θυμάτων του Hive ζήτησε βοήθεια, ωθώντας τον διευθυντή του FBI, Christopher Wray, να υπενθυμίσει στο κοινό ότι συχνά, ο μόνος τρόπος για να βοηθηθούν τα θύματα του εγκλήματος στον κυβερνοχώρο είναι αν επικοινωνήσουν.
«Η συντονισμένη διακοπή των δικτύων υπολογιστών της Hive, μετά από μήνες αποκρυπτογράφησης θυμάτων σε όλο τον κόσμο, δείχνει τι μπορούμε να επιτύχουμε συνδυάζοντας μια αδιάκοπη αναζήτηση χρήσιμων τεχνικών πληροφοριών για κοινή χρήση με τα θύματα με έρευνα που στοχεύει στην ανάπτυξη επιχειρήσεων που πλήττουν σκληρά τους αντιπάλους μας.
Το FBI θα συνεχίσει να αξιοποιεί τα εργαλεία πληροφοριών και την επιβολή του νόμου, την παγκόσμια παρουσία και τις συνεργασίες μας για την αντιμετώπιση των εγκληματιών του κυβερνοχώρου που στοχεύουν αμερικανικές επιχειρήσεις και οργανισμούς».
Συνεργασία σε πολλούς φορείς
Έκτοτε, το FBI και οι εταίροι του σε όλη την Ευρώπη και τη Βόρεια Αμερική έχουν διεισδύσει περαιτέρω στο δίκτυο, με αποκορύφωμα την κατάσχεση των περιουσιακών στοιχείων της ομάδας εγκλήματος στον κυβερνοχώρο στις 26 Ιανουαρίου.
Συνολικά, 16 υπηρεσίες σε 12 χώρες συνεργάστηκαν για να κλείσουν το δίκτυο εγκληματικότητας και να βοηθήσουν τα θύματα να ανακτήσουν τα χρήματά τους.
Αν και το δίκτυο έχει καταργηθεί, το Hive δεν ήταν η μόνη ομάδα ransomware εκεί έξω – γεγονός που θα πρέπει να μας υπενθυμίσει σε όλους να διατηρούμε τον έλεγχο της δικής μας ασφάλειας στον κυβερνοχώρο ανά πάσα στιγμή.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/