Organi kazenskega pregona iz več kot ducat držav v Evropi in Severni Ameriki so sodelovali pri motenju dejavnosti skupine Hive ransomware, sta sporočila ameriško pravosodno ministrstvo in Europol. Domneva se, da je Hive v zadnjih nekaj letih ciljal na različne organizacije po vsem svetu, pri čemer je pogosto izsiljeval plačila v kriptovaluti.
Zajeti ključi za dešifriranje so žrtvam panjev pomagali preprečiti plačilo 130 milijonov dolarjev odkupnine
Mreža izsiljevalskih programov Hive, ki je imela okoli 1,500 žrtev v več kot 80 državah, je bila prizadeta v večmesečni kampanji motenj, sta razkrila ameriško ministrstvo za pravosodje (DOJ) in Agencija Evropske unije za sodelovanje na področju kazenskega pregona (Europol). V operaciji je skupno sodelovalo 13 držav, vključno z državami članicami EU, Združenim kraljestvom in Kanado.
Hive je bil opredeljen kot velika grožnja kibernetski varnosti, saj so povezani akterji uporabljali izsiljevalsko programsko opremo za ogrožanje in šifriranje podatkov in računalniških sistemov vladnih ustanov, naftnih multinacionalk, IT in telekomunikacijskih podjetij v EU in ZDA, je sporočil Europol. Tarče so bile bolnišnice, šole, finančna podjetja in kritična infrastruktura, ugotavlja DOJ.
Chainalysis je poudaril, da je bil to eden najplodnejših sevov izsiljevalske programske opreme, ki je od uvedbe leta 100 od žrtev zbral najmanj 2021 milijonov dolarjev. poročilo forenzičnega podjetja blockchain je razkrilo, da so prihodki od takih napadov večji zmanjšala lani, z naraščajočim številom prizadetih organizacij, ki zavračajo plačilo zahtevanih odkupnin.
Po napovedih organov pregona je ameriški Zvezni preiskovalni urad (FBI) julija 2022 prodrl v računalnike Hive in ujel njegove ključe za dešifriranje ter jih posredoval žrtvam po vsem svetu, kar jim je preprečilo plačilo dodatnih 130 milijonov dolarjev.
Urad je v sodelovanju z nemško zvezno policijo in nizozemsko enoto za visokotehnološki kriminal zdaj prevzel nadzor nad strežniki in spletnimi mesti, ki jih je Hive uporabljal za komunikacijo s svojimi člani in žrtvami, vključno z darknet domeno, kjer so bili včasih objavljeni ukradeni podatki. Direktor FBI Christopher Wray je bil citiran:
Usklajena motnja računalniških omrežij Hive … kaže, kaj lahko dosežemo z združevanjem neusmiljenega iskanja uporabnih tehničnih informacij, ki jih delimo z žrtvami.
Izsiljevalsko programsko opremo Hive so ustvarili, vzdrževali in posodabljali razvijalci, medtem ko so bili zaposleni pri podružnicah v "izsiljevalski programski opremi kot storitvi" (RaaS) model dvojnega izsiljevanja, je pojasnil Europol. Podružnice bi sprva kopirale podatke in nato šifrirale datoteke, preden bi zahtevale odkupnino za dešifriranje informacij in jih ne bi objavile na mestu odkrivanja informacij.
Napadalci so izkoristili različne ranljivosti in uporabili številne metode, vključno z enofaktorskimi prijavami prek protokola za oddaljeno namizje (RDP), navideznih zasebnih omrežij (VPN) in drugih protokolov za oddaljeno omrežno povezavo ter lažno e-pošto z zlonamernimi prilogami, organi kazenskega pregona podrobno.
Ali pričakujete, da bodo policijski organi po vsem svetu v bližnji prihodnosti razbili več omrežij izsiljevalske programske opreme? Povejte nam v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/