Podle řediteli Federálního úřadu pro vyšetřování Spojených států Christopheru Wrayovi 26. ledna mezinárodní skupiny pro vymáhání práva rozbily nechvalně známý gang ransomwaru v oblasti kryptoměn Hive. Tvrdil, že operace od července 1,300 obnovila více než 2022 dešifrovacích klíčů pro oběti a zabránila platbám ransomwaru ve výši 130 milionů dolarů. Úředníci uvedli příklad jednoho incidentu, kdy byl útok ransomwaru Hive na nemocnici v Louisianě zmařen orgány činnými v trestním řízení, čímž oběť zachránila před platbou výkupného ve výši 3 milionů dolarů.
Servery Ghost byly údajně zabaveny ve středu večer v rámci mezinárodního vymáhání práva mezi americkými úřady, německým policejním ředitelstvím Reutlingen, německou federální kriminální policií, nizozemskou Národní kriminální jednotkou v oblasti špičkových technologií a Europolem za účelem sledování plateb výkupného, jejich zabavení zpět obětem a demontovat infrastrukturu sítě.
Organizace byla infiltrována tajnými agenty od července 2022. Jak řekl Wray, orgány činné v trestním řízení od té doby získaly „utajený, trvalý“ přístup k ovládacím panelům Hive a tajně pomáhaly obětem získat jejich majetek a uzamčená zařízení, aniž by to Hive tušil.
Společnost Hive stála za sérií notoricky známých incidentů s ransomwarem, jako byl kybernetický útok na veřejné zdravotnictví a fond sociálního zabezpečení v Kostarice od dubna do května 2022. Skupina uzamkla klíčovou digitální infrastrukturu a požadovala 5 milionů dolarů v bitcoinech (BTC) výkupné za obnovení služeb. Více než 4,800 XNUMX jednotlivců údajně zmeškalo lékařskou schůzku v prvních dnech po útoku. Navzdory úspěšné donucovací akci Wray také varoval:
„Během posledních sedmi měsíců jsme bohužel zjistili, že pouze asi 20 % obětí Hive nahlásilo potenciální problémy orgánům činným v trestním řízení. Zde se nám naštěstí stále podařilo identifikovat a pomoci mnoha obětem, které se nepřihlásily. Ale není tomu tak vždy. Když nám oběti nahlásí útoky, můžeme jim pomoci – a také ostatním.“
Zdroj: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive