Organi za provođenje zakona iz više od deset zemalja Evrope i Sjeverne Amerike učestvovali su u ometanju aktivnosti grupe Hive ransomware, objavili su Ministarstvo pravde SAD-a i Europol. Vjeruje se da je Hive ciljao razne organizacije širom svijeta u posljednjih nekoliko godina, često iznuđujući plaćanja u kriptovalutama.
Uhvaćeni ključevi za dešifriranje pomogli su žrtvama košnice da izbjegnu plaćanje otkupnine od 130 miliona dolara
Ransomware mreža Hive, koja je imala oko 1,500 žrtava u više od 80 zemalja, pogođena je višemjesečnom kampanjom prekida, otkrili su Ministarstvo pravde SAD (DOJ) i Agencija Evropske unije za saradnju u provođenju zakona (Europol). U operaciji je učestvovalo ukupno 13 zemalja, uključujući zemlje članice EU, Veliku Britaniju i Kanadu.
Hive je identificiran kao glavna prijetnja kibernetičkoj sigurnosti jer su ransomware koristili povezani akteri za kompromitaciju i šifriranje podataka i kompjuterskih sistema vladinih objekata, naftnih multinacionalnih kompanija, IT i telekomunikacijskih kompanija u EU i SAD, saopćio je Europol. Na meti su bolnice, škole, finansijske firme i kritična infrastruktura, napominje DOJ.
Bio je to jedan od najplodnijih sojeva ransomware-a, istakao je Chainalysis, koji je prikupio najmanje 100 miliona dolara od žrtava od svog lansiranja 2021. godine. izvještaj od strane blockchain forenzičke kompanije otkrila je da prihod od ovakvih napada ima smanjena prošle godine, sa sve većim brojem pogođenih organizacija koje odbijaju da plate tražene otkupnine.
Prema najavama organa za provođenje zakona, američki Federalni istražni biro (FBI) je u julu 2022. prodro u kompjutere Hive-a i uhvatio njegove ključeve za dešifriranje, dajući ih žrtvama širom svijeta, što ih je spriječilo da plate još 130 miliona dolara.
Radeći s njemačkom saveznom policijom i holandskom jedinicom za visokotehnološki kriminal, Biro je sada preuzeo kontrolu nad serverima i web stranicama koje je Hive koristio za komunikaciju sa svojim članovima i žrtvama, uključujući tamni domenu na kojoj su ponekad objavljeni ukradeni podaci. Citiran je direktor FBI-a Christopher Wray:
Koordinirani prekid kompjuterskih mreža Hive-a... pokazuje šta možemo postići kombinacijom nemilosrdne potrage za korisnim tehničkim informacijama koje ćemo podijeliti sa žrtvama.
Hive ransomware kreirali su, održavali i ažurirali programeri dok su ga pridružene kompanije zapošljavale u 'ransomware-as-a-service' (RaaS) model dvostruke iznude, objasnio je Europol. Povezane kompanije bi u početku kopirale podatke, a zatim šifrirale datoteke prije nego što bi zatražile otkupninu kako bi dešifrovale informacije, a ne bi ih objavile na mjestu curenja.
Napadači su iskoristili različite ranjivosti i koristili brojne metode, uključujući jednofaktorske prijave putem protokola za udaljenu radnu površinu (RDP), virtuelne privatne mreže (VPN-ove) i druge protokole za udaljenu mrežnu vezu, kao i phishing e-poruke sa zlonamjernim prilozima, navode agencije za provođenje zakona. detaljan.
Očekujete li da će policijske vlasti širom svijeta u bliskoj budućnosti demontirati više mreža ransomware-a? Recite nam u odeljku za komentare ispod.
Krediti za slike: Shutterstock, Pixabay, Wiki Commons
odricanje: Ovaj je članak samo u informativne svrhe. To nije direktna ponuda ili prikupljanje ponuda za kupovinu ili prodaju, niti preporuka ili potvrda bilo kojeg proizvoda, usluge ili kompanije. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni kompanija ni autor nisu direktno ili indirektno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno prouzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge spomenute u ovom članku.
Izvor: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/