- FBI se infiltrira v združbo z izsiljevalsko programsko opremo, da bi pomagal 300 žrtvam in preprečil izsiljevanje več kot 130 milijonov dolarjev.
- Hive Network je ciljal na bolnišnice, šole in bančništvo v več kot 80 državah.
- FBI pravi, da je bila operacija usklajena z nemškimi in nizozemskimi organi pregona.
V četrtek je Zvezni preiskovalni urad (FBI) izdal a Izjava oznanja svoj uspeh pri zasegu skupine izsiljevalskih programov, Hive Network. Agencija je rešila 300 žrtev in jim preprečila plačilo 130 milijonov dolarjev odkupnine.
V izjavi je pisalo: »Od konca julija 2022 je FBI prodrl v računalniška omrežja Hive, ujel njegove ključe za dešifriranje in jih ponudil žrtvam po vsem svetu,« kar jim je omogočilo, da so ustavili 130 milijonov dolarjev zahteve po odkupnini. FBI je z napadi uspel pridobiti 300 dešifrirnih ključev za napadene žrtve Hive.
Poleg tega je agencija dala 1,000 dodatnih ključev za dešifriranje prejšnjim žrtvam Hive. V sodelovanju z nemškimi organi kazenskega pregona in nizozemsko nacionalno enoto za visokotehnološki kriminal je oddelek prevzel nadzor nad strežniki in spletnimi mesti, ki jih je Hive uporabljal za komunikacijo s svojimi člani, kar je motilo Hiveovo sposobnost napadanja in izsiljevanja žrtev. To je veljalo za veliko zmago agencije.
Christopher Wray, direktor FBI, pravi:
FBI bo še naprej uporabljal naša obveščevalna orodja in orodja kazenskega pregona, globalno prisotnost in partnerstva za boj proti kibernetskim kriminalcem, ki ciljajo na ameriška podjetja in organizacije.
Skupina Hive je uporabila model izsiljevalske programske opreme kot storitve (RaaS), ki vključuje skrbnike (razvijalce) in podružnice za izsiljevanje denarja od žrtev. Razvijalci so ustvarili vrsto izsiljevalske programske opreme z vmesnikom, ki je preprost za uporabo, za uporabo proti žrtvam. Podružnice so identificirale tarče in izvajale napade za odstotek 80/20 za vsako uspešno plačilo odkupnine.
Glede na izjavo je Hive uporabil model napada z dvojnim izsiljevanjem. Preden bi šifriral sistem žrtve, bi podružnica izločila ali ukradla občutljive podatke. Podružnica je nato zahtevala odkupnino za ključ za dešifriranje, potreben za dešifriranje sistema žrtve, in obljubo, da ne bo objavila ukradenih podatkov.
Ko so jih strmoglavili, so ciljali na več kot 1500 žrtev v več kot 80 državah po vsem svetu, vključno z bolnišnicami, šolskimi okrožji, finančnimi podjetji in kritično infrastrukturo.
Vir: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/