Ministrstvo za pravosodje ZDA je v četrtek objavilo rezultate večmesečne operacije z zveznim preiskovalnim uradom, ki je aktivno motila dejavnosti skupine izsiljevalske programske opreme Hive, za katero agencija pravi, da je bila tarča bolnišnic, šol in bančništva v več kot 80 državah.
"Včeraj zvečer je ministrstvo za pravosodje razbilo mednarodno mrežo izsiljevalskih programov, ki je bila odgovorna za izsiljevanje in poskuse izsiljevanja na stotine milijonov dolarjev od žrtev v Združenih državah in po svetu," je dejal ameriški pravosodni minister Merrick B. Garland v Izjava.
Ministrstvo za pravosodje pravi, da je skupina od junija 2021 ciljala na več kot 1,500 žrtev po vsem svetu in prejela več kot 100 milijonov dolarjev odkupnine v kriptovaluti. Ministrstvo za pravosodje pravi, da se je operacija FBI za prodor v omrežje Hive začela julija 2022 in je lahko zagotovila več kot 1,300 ključev za dešifriranje, ki so žrtvam pomagali pri obnovitvi njihovih podatkov in sistemov – vključno s ključem kritične infrastrukture.
Agencija pravi, da je bila operacija usklajena z nemškimi in nizozemskimi organi pregona, s čimer so prevzeli nadzor nad strežniki in spletnimi stranmi, ki jih uporablja Hive.
Ransomware je programska oprema, ki lahko zaklene računalnik in zahteva odkupnino za obnovitev dostopa. Čeprav je lahko katera koli naprava, povezana z internetom, žrtev izsiljevalske programske opreme, Ribarjenje napadi so na splošno primarni vektor napadov.
Po podatkih agencije Hive običajno cilja na žrtev tako, da ukrade občutljive podatke (e-pošto, dokumente, slike in videoposnetke) in nato šifrira njihove računalniške datoteke. Skupina bi nato zahtevala odkupnino v bitcoinih za ključ za dešifriranje, potreben za obnovitev datotek, in izsilila dodatna sredstva v zameno za obljubo, da ne bo objavila ukradenih podatkov na temnem spletu. Če žrtev ne bi plačala, bi Hive objavil ukradene podatke.
Forenzično podjetje za blokovne verige Chainalysis je nedavno poročali prihodki od napadov z izsiljevalsko programsko opremo so se zmanjšali za 40 %, s 766 milijonov dolarjev leta 2021 na 457 milijonov dolarjev leta 2022. Podjetje je pripisalo padec plačil izsiljevalske programske opreme vse večji nepripravljenosti žrtev plačati in povečani ozaveščenosti o kibernetski varnosti, kliče odstranitev Hive zmaga za kriptovalute, organe kazenskega pregona in nacionalno varnost.
"Kibernetski kriminal je nenehno razvijajoča se grožnja," je dejal Garland. "A kot sem že rekel, ministrstvo za pravosodje ne bo prihranilo sredstev za identifikacijo in privedbo pred sodišče, kjerkoli in kogar koli, ki cilja na Združene države z napadom izsiljevalske programske opreme."
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration