FBI je v nedavnem sporočilu za javnost objavil odstranitev Hive, mreže izsiljevalske programske opreme s člani v več državah v Evropi in Severni Ameriki.
Ameriška agencija navedla da se s primerom ukvarjajo vsaj od leta 2021.
Hekerji vdrli
Kljub prizadevanjem FBI je bilo omrežje težko vdreti. Vendar pa je julija 2022 organom pregona uspelo prodreti v nadzorni center kibernetske kriminalne skupine in pridobiti dostop do ključev za dešifriranje, ki naj bi jih prejeli žrtve, ki so plačale zahtevano odkupnino.
Odmeven primer tega napada bi bil šifriranje računalnikov kostariške zdravstvene službe spomladi 2022, pri čemer je Hive zahteval 5 milijonov dolarjev v bitcoinih v zameno za dešifriranje.
Posledično se je FBI v zadnjih nekaj mesecih tiho obrnil na žrtve napadov, jim ponudil ključe in zavrnil do 130 milijonov dolarjev plačil z izsiljevalsko programsko opremo, s čimer je skupini dejansko prekinil financiranje. Verjame se, da so hekerji zagotovili približno 100 milijonov dolarjev odkupnine za več kot 1,500 žrtev – kar pomeni, da jim je FBI dejansko zavrnil več kot polovico vseh morebitnih izplačil.
FBI je dosegel tako žrtve, ki so stopile v stik z organi pregona, kot tiste, ki niso. Na žalost je le 20 % žrtev Hive zaprosilo za pomoč, zaradi česar je direktor FBI-ja Christopher Wray opomnil javnost, da je pogosto edini način, da se žrtvam kibernetske kriminalitete pomaga, če se obrnejo.
»Usklajena motnja računalniških omrežij Hive po mesecih dešifriranja žrtev po vsem svetu kaže, kaj lahko dosežemo z združevanjem neusmiljenega iskanja uporabnih tehničnih informacij, ki jih delimo z žrtvami, s preiskavo, katere cilj je razvoj operacij, ki močno prizadenejo naše nasprotnike.
FBI bo še naprej uporabljal naša obveščevalna orodja in orodja kazenskega pregona, globalno prisotnost in partnerstva za boj proti kibernetskim kriminalcem, ki ciljajo na ameriška podjetja in organizacije.«
Sodelovanje med več agencijami
Od takrat so se FBI in njegovi partnerji po Evropi in Severni Ameriki še bolj infiltrirali v omrežje, kar je doseglo vrhunec z zasegom premoženja kibernetske kriminalne skupine 26. januarja.
Skupaj je sodelovalo 16 agencij v 12 državah, da bi zaprli kriminalno mrežo in žrtvam pomagali pri povrnitvi sredstev.
Čeprav je bilo omrežje ustavljeno, Hive ni bila edina skupina izsiljevalskih programov – dejstvo, ki bi nas moralo vse spomniti, da moramo ves čas nadzorovati lastno kibernetsko varnost.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/