Правоохоронні органи з понад десятка країн Європи та Північної Америки брали участь у припиненні діяльності групи програм-вимагачів Hive, повідомили Міністерство юстиції США та Європол. Вважається, що за останні кілька років Hive націлився на різні організації по всьому світу, часто вимагаючи платежів у криптовалюті.
Захоплені ключі дешифрування допомогли жертвам Hive уникнути викупу в розмірі 130 мільйонів доларів
Міністерство юстиції США (DOJ) і Агентство Європейського Союзу зі співробітництва правоохоронних органів (Європол) повідомили, що мережа програм-вимагачів Hive, жертвами якої стали близько 1,500 осіб у більш ніж 80 країнах, була вражена в результаті багатомісячної кампанії збоїв. Всього в операції брали участь 13 країн, у тому числі країни ЄС, Велика Британія та Канада.
За словами Європолу, Hive було визначено як серйозну загрозу кібербезпеці, оскільки програмне забезпечення-вимагач використовувалося афілійованими суб’єктами для зламу та шифрування даних і комп’ютерних систем державних установ, нафтових транснаціональних компаній, ІТ- і телекомунікаційних компаній у ЄС і США. Лікарні, школи, фінансові фірми та критична інфраструктура стали цілями, зазначили в Міністерстві юстиції.
Це був один із найпоширеніших штамів програм-вимагачів, зазначив Chainalysis, який зібрав щонайменше 100 мільйонів доларів від жертв з моменту свого запуску в 2021 році. звітом компанією з криміналістичної експертизи блокчейну оприлюднили дохід від таких атак знизився Минулого року зростала кількість постраждалих організацій, які відмовлялися платити вимагані викупи.
Згідно із заявами правоохоронних органів, Федеральне бюро розслідувань США (ФБР) проникло в комп’ютери Hive у липні 2022 року та захопило його ключі розшифровки, надаючи їх жертвам по всьому світу, що не дозволило їм виплатити ще 130 мільйонів доларів.
Співпрацюючи з Федеральною поліцією Німеччини та Голландським відділом боротьби з високими технологіями, Бюро тепер захопило контроль над серверами та веб-сайтами, які Hive використовував для спілкування зі своїми членами та жертвами, включаючи даркнет домен, де іноді розміщувалися викрадені дані. Директор ФБР Крістофер Рей заявив:
Скоординоване порушення роботи комп’ютерних мереж Hive… показує, чого ми можемо досягти, об’єднавши невпинний пошук корисної технічної інформації, щоб поділитися з жертвами.
Програмне забезпечення-вимагач Hive було створено, підтримувано та оновлено розробниками, які працювали афілійованими особами у програмі «вимагач як послуга» (RaaS) модель подвійного вимагання, пояснив Європол. Філіали спочатку копіювали дані, а потім шифрували файли, а потім вимагали викуп за розшифровку інформації та не публікували її на сайті витоку.
Зловмисники використовували різні вразливості та використовували низку методів, у тому числі однофакторний вхід через протокол віддаленого робочого столу (RDP), віртуальні приватні мережі (VPN) та інші протоколи підключення до віддаленої мережі, а також фішингові електронні листи зі зловмисними вкладеннями, правоохоронні органи докладно.
Чи очікуєте ви, що найближчим часом поліція в усьому світі знищить більше мереж програм-вимагачів? Розкажіть нам у коментарях нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/