Americké ministerstvo spravedlnosti ve čtvrtek oznámilo výsledky měsíce trvající operace s Federálním úřadem pro vyšetřování, která aktivně narušila aktivity skupiny Hive ransomware, která se podle agentury zaměřovala na nemocnice, školy a bankovnictví ve více než 80 zemích.
"Minulou noc ministerstvo spravedlnosti rozbilo mezinárodní síť ransomwaru zodpovědnou za vydírání a pokusy vymámit stovky milionů dolarů od obětí ve Spojených státech a po celém světě," uvedl americký generální prokurátor Merrick B. Garland v prohlášení. prohlášení.
Od června 2021 se podle ministerstva spravedlnosti skupina zaměřila na více než 1,500 obětí po celém světě a obdržela více než 100 milionů dolarů ve výkupných za kryptoměny. DOJ říká, že operace FBI zaměřená na proniknutí do sítě Hive začala v červenci 2022 a byla schopna poskytnout více než 1,300 XNUMX dešifrovacích klíčů, které obětem pomohou obnovit jejich data a systémy – včetně kritické infrastruktury.
Agentura tvrdí, že operace byla koordinována s německými a nizozemskými donucovacími orgány, které převzaly kontrolu nad servery a webovými stránkami používanými Hive.
Ransomware je software, který dokáže uzamknout počítač a požadovat výkupné za obnovení přístupu. I když jakékoli zařízení připojené k internetu může být potenciálně obětí ransomwaru, Phishing útoky jsou obecně primárním vektorem útoku.
Podle agentury se Hive obvykle zaměřuje na oběť tím, že ukradne citlivá data (e-maily, dokumenty, obrázky a videa) a poté zašifruje jejich počítačové soubory. Skupina by poté požadovala výkupné v bitcoinech za dešifrovací klíč nezbytný k obnovení souborů a vymohla si další finanční prostředky výměnou za slib, že nezveřejní ukradená data na temném webu. Pokud oběť nezaplatí, Hive ukradená data zveřejní.
Blockchain forenzní firma Chainalysis nedávno hlášeny příjmy z ransomwarových útoků se snížily o 40 %, ze 766 milionů $ v roce 2021 na 457 milionů $ v roce 2022. Firma připsala pokles plateb ransomwaru rostoucí neochotě obětí platit a zvýšení povědomí o kybernetické bezpečnosti, povolání odstranění Hive je vítězstvím kryptoměny, vymáhání práva a národní bezpečnosti.
"Kyberkriminalita je neustále se vyvíjející hrozba," řekl Garland. "Ale jak jsem řekl dříve, ministerstvo spravedlnosti nebude šetřit prostředky na identifikaci a postavení před soud kohokoli a kdekoli, kdo se zaměří na Spojené státy pomocí ransomwarového útoku."
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration