FBI v nedávné tiskové zprávě oznámila odstranění Hive, ransomwarové sítě s členy z různých států v Evropě a Severní Americe.
Americká agentura uvedený že se případu zabývají minimálně od roku 2021.
Hackeři
Navzdory úsilí FBI bylo těžké síť prolomit. V červenci 2022 se však donucovacím orgánům podařilo proniknout do řídicího centra skupiny pro kyberzločin a získat přístup k dešifrovacím klíčům, které měly být předány obětem, které zaplatily požadované výkupné.
Významným příkladem tohoto útoku by bylo šifrování počítačů kostarické zdravotnické služby během jara 2022, přičemž Hive požadoval 5 milionů dolarů v bitcoinech výměnou za dešifrování.
V důsledku toho se během posledních několika měsíců FBI v tichosti přiblížila k obětem útoků, nabídla jim klíče a odmítla platby ransomwaru až do výše 130 milionů dolarů, čímž skupinu účinně odřízla od financování. Předpokládá se, že hackeři zajistili výkupné ve výši 100 milionů dolarů za více než 1,500 obětí – což znamená, že jim FBI fakticky odepřela více než polovinu všech potenciálních výplat.
FBI oslovila obě oběti, které kontaktovaly orgány činné v trestním řízení, i ty, které ne. Bohužel pouze 20 % obětí Hive požádalo o pomoc, což přimělo ředitele FBI Christophera Wraye, aby veřejnosti připomněl, že často jediný způsob, jak lze obětem kybernetické kriminality pomoci, je, když se na ně natáhnou.
„Koordinované narušení počítačových sítí Hive po měsících dešifrování obětí po celém světě ukazuje, čeho můžeme dosáhnout spojením neúnavného hledání užitečných technických informací o sdílení s oběťmi s vyšetřováním zaměřeným na rozvoj operací, které tvrdě zasáhnou naše protivníky.
FBI bude i nadále využívat naše zpravodajské nástroje a nástroje pro vymáhání práva, globální přítomnost a partnerství k boji proti kyberzločincům, kteří se zaměřují na americké podniky a organizace.
Spolupráce mezi více agenturami
Od té doby FBI a její partneři po celé Evropě a Severní Americe dále infiltrovali síť, což vyvrcholilo zabavením majetku skupiny zabývající se kyberzločinem 26. ledna.
Celkem 16 agentur ve 12 zemích spolupracovalo s cílem uzavřít zločineckou síť a pomoci obětem získat zpět své finanční prostředky.
Přestože byla síť odstraněna, Hive nebyl jedinou ransomwarovou skupinou, která existovala – skutečnost, která by nám měla všem připomínat, abychom měli svou vlastní kybernetickou bezpečnost neustále pod kontrolou.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/