У нещодавньому прес-релізі ФБР оголосило про ліквідацію Hive, мережі програм-вимагачів, членами якої є кілька штатів Європи та Північної Америки.
Агентство США заявив, що вони вели цю справу принаймні з 2021 року.
Хакери зламали
Незважаючи на зусилля ФБР, мережу було важко зламати. Однак у липні 2022 року правоохоронним органам вдалося проникнути в центр контролю групи кіберзлочинців, отримавши доступ до ключів розшифровки, які мали бути передані жертвам, які заплатили запитуваний викуп.
Гучним прикладом цієї атаки може бути шифрування комп’ютерів служби охорони здоров’я Коста-Ріки навесні 2022 року, при цьому Hive вимагав 5 мільйонів доларів США в біткойнах в обмін на розшифровку.
У результаті протягом останніх кількох місяців ФБР тихо звернулося до жертв атак, пропонуючи їм ключі та відмовляючи у виплаті програм-вимагачів на суму до 130 мільйонів доларів США, фактично позбавивши групу фінансування. Вважається, що хакери отримали близько 100 мільйонів доларів США у вигляді викупу понад 1,500 жертв, що означає, що ФБР фактично відмовило їм у виплаті більш ніж половини всіх потенційних виплат.
ФБР звернулося як до жертв, які звернулися до правоохоронних органів, так і до тих, хто не звернувся. На жаль, лише 20% жертв Hive звернулися по допомогу, що спонукало директора ФБР Крістофера Рея нагадати громадськості, що часто єдиний спосіб допомогти жертвам кіберзлочинців – це звернутись за допомогою.
«Скоординований збій комп’ютерних мереж Hive після кількох місяців розшифровки жертв по всьому світу показує, чого ми можемо досягти, поєднуючи невпинний пошук корисної технічної інформації, щоб поділитися з жертвами, з розслідуванням, спрямованим на розробку операцій, які сильно вдарять по наших супротивниках.
ФБР продовжуватиме використовувати наші інструменти розвідки та правоохоронних органів, глобальну присутність і партнерства для протидії кіберзлочинцям, які атакують американські підприємства та організації».
Співпраця між кількома агентствами
Відтоді ФБР та його партнери в Європі та Північній Америці ще більше проникли в мережу, кульмінацією чого став арешт активів кіберзлочинної групи 26 січня.
Загалом 16 агентств у 12 країнах співпрацювали, щоб закрити злочинну мережу та допомогти жертвам повернути свої кошти.
Незважаючи на те, що мережу було ліквідовано, Hive був не єдиною групою програм-вимагачів – факт, який має нагадувати нам усім про необхідність постійно контролювати нашу власну кібербезпеку.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
Джерело: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/