Міністерство юстиції США оголосило в четвер результати місячної операції з Федеральним бюро розслідувань, яка активно перешкоджала діяльності групи програм-вимагачів Hive, які, за словами агентства, були спрямовані на лікарні, школи та банківські установи в понад 80 країнах.
«Минулої ночі Міністерство юстиції ліквідувало міжнародну мережу програм-вимагачів, відповідальну за вимагання та спроби вимагання сотень мільйонів доларів від жертв у Сполучених Штатах і в усьому світі», — заявив генеральний прокурор США Меррік Б. Гарланд у своїй заяві. заяву.
За даними Міністерства юстиції, з червня 2021 року група націлилася на понад 1,500 жертв по всьому світу та отримала понад 100 мільйонів доларів у вигляді викупу в криптовалюті. Міністерство юстиції повідомляє, що операція ФБР із проникнення в мережу Hive почалася в липні 2022 року та змогла надати понад 1,300 ключів дешифрування, щоб допомогти жертвам відновити свої дані та системи, включно з ключами критичної інфраструктури.
Агентство каже, що операція була скоординована з німецькими та голландськими правоохоронними органами, захопивши контроль над серверами та веб-сайтами, які використовує Hive.
Програми-вимагачі – це програми, які можуть блокувати комп’ютер і вимагати викуп за відновлення доступу. Хоча будь-який пристрій, підключений до Інтернету, потенційно може стати жертвою програм-вимагачів, phishing атаки, як правило, є основним вектором атаки.
За даними агентства, Hive зазвичай націлюється на жертву, викрадаючи конфіденційні дані (електронну пошту, документи, зображення та відео), а потім шифруючи файли на її комп’ютері. Потім група вимагала викуп у біткойнах за ключ розшифровки, необхідний для відновлення файлів, і вимагала додаткові кошти в обмін на обіцянку не публікувати викрадені дані в темній мережі. Якби жертва не заплатила, Hive опублікував би викрадені дані.
Криміналістична компанія Chainalysis нещодавно повідомляє дохід від атак програм-вимагачів зменшився на 40%, змінившись із 766 мільйонів доларів США у 2021 році до 457 мільйонів доларів США у 2022 році. Фірма пояснює падіння виплат програм-вимагачів зростанням небажання жертв платити та підвищенням обізнаності про кібербезпеку, покликання ліквідація Hive стала перемогою для криптовалюти, правоохоронних органів і національної безпеки.
«Кіберзлочинність — це загроза, яка постійно розвивається, — сказав Гарленд. «Але, як я вже говорив раніше, Міністерство юстиції не пошкодує ресурсів, щоб виявити та притягнути до відповідальності будь-кого, будь-де, хто атакує Сполучені Штати програмами-вимагачами».
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration