Američko ministarstvo pravde objavilo je u četvrtak rezultate višemjesečne operacije sa Federalnim istražnim biroom koja je aktivno poremetila aktivnosti grupe Hive ransomware, za koju agencija kaže da je ciljala bolnice, škole i bankarstvo u preko 80 zemalja.
“Sinoć je Ministarstvo pravde razbilo međunarodnu mrežu ransomwarea odgovornu za iznuđivanje i pokušaj iznuđivanja stotina miliona dolara od žrtava u Sjedinjenim Državama i širom svijeta”, rekao je američki državni tužilac Merrick B. Garland u izjava.
Od juna 2021. godine, kaže Ministarstvo pravde, grupa je ciljala na više od 1,500 žrtava širom svijeta i primila preko 100 miliona dolara u kriptovalutama za otkupninu. DOJ kaže da je operacija FBI-a za prodiranje u mrežu Hive-a počela u julu 2022. godine i bila u mogućnosti da obezbijedi preko 1,300 ključeva za dešifriranje kako bi pomogli žrtvama da oporave svoje podatke i sisteme - uključujući onaj kritične infrastrukture.
Agencija kaže da je operacija koordinirana s njemačkim i holandskim organima za provođenje zakona, preuzimajući kontrolu nad serverima i web stranicama koje koristi Hive.
Ransomware je softver koji može zaključati računar i zahtijevati otkupninu za vraćanje pristupa. Iako bi svaki uređaj povezan na internet potencijalno mogao biti žrtva ransomwarea, phishing napadi su generalno primarni vektor napada.
Prema agenciji, Hive obično cilja žrtvu tako što ukrade osjetljive podatke (e-poruke, dokumente, slike i video zapise), a zatim šifrira njihove kompjuterske datoteke. Grupa bi tada zahtijevala otkupninu u Bitcoin-u za ključ za dešifriranje neophodan za vraćanje datoteka i iznuđivala dodatna sredstva u zamjenu za obećanje da neće objaviti ukradene podatke na dark webu. Ako žrtva ne plati, Hive bi objavio ukradene podatke.
Blockchain forenzička firma Chainalysis nedavno prijavljeno prihod od napada ransomware-a smanjen je za 40%, sa 766 miliona dolara u 2021. na 457 miliona dolara u 2022. Firma je pripisala pad uplata ransomware-a sve većoj nespremnosti žrtava da plate i povećanju svijesti o sajber sigurnosti, pozivajući Uklanjanje Hive-a je pobjeda za kriptovalute, provođenje zakona i nacionalnu sigurnost.
"Sajber kriminal je prijetnja koja se stalno razvija", rekao je Garland. „Ali kao što sam već rekao, Ministarstvo pravde neće štedeti resurse da identifikuje i privede pravdi, bilo koga, bilo gde, ko cilja na Sjedinjene Države napadom ransomware-a.”
Budite u toku sa kripto vestima, primajte svakodnevna ažuriranja u inbox.
Izvor: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration