Az Egyesült Államok Igazságügyi Minisztériuma csütörtökön jelentette be a Szövetségi Nyomozóirodával folytatott hónapokig tartó művelet eredményeit, amely aktívan megzavarta a Hive ransomware csoport tevékenységét, amely az ügynökség szerint több mint 80 ország kórházait, iskoláit és bankait vette célba.
"Tegnap este az igazságügyi minisztérium felszámolt egy nemzetközi zsarolóprogram-hálózatot, amely több száz millió dollár kizsarolásáért és az áldozatoktól való megkísérlésért felelt az Egyesült Államokban és szerte a világon" - mondta Merrick B. Garland amerikai főügyész egy közleményében. nyilatkozat.
Az igazságügyi minisztérium szerint 2021 júniusa óta a csoport több mint 1,500 áldozatot célzott meg világszerte, és több mint 100 millió dollárnyi váltságdíjat kapott kriptovalutában. A DOJ szerint az FBI 2022 júliusában kezdődött a Hive hálózatába való behatolásra, és több mint 1,300 visszafejtő kulccsal tudott segíteni az áldozatoknak adataik és rendszereik helyreállításában – beleértve a kritikus infrastruktúrát is.
Az ügynökség szerint a műveletet a német és a holland bűnüldöző szervekkel egyeztették, átvették az irányítást a Hive által használt szerverek és webhelyek felett.
A Ransomware olyan szoftver, amely lezárhatja a számítógépet, és váltságdíjat követelhet a hozzáférés visszaállításáért. Bár az internetre csatlakoztatott bármely eszköz potenciálisan zsarolóvírus áldozata lehet, Adathalászat A támadások általában az elsődleges támadási vektorok.
Az ügynökség szerint a Hive általában érzékeny adatok (e-mailek, dokumentumok, képek és videók) ellopásával, majd számítógépes fájljaik titkosításával veszi célba az áldozatot. A csoport ezután váltságdíjat követelne Bitcoinban a fájlok visszaállításához szükséges visszafejtési kulcsért, és további pénzeszközöket zsarolna ki, cserébe azért az ígéretért, hogy nem teszik közzé az ellopott adatokat a sötét weben. Ha az áldozat nem fizet, a Hive nyilvánosságra hozza az ellopott adatokat.
A Blockchain kriminalisztikai cég, a Chainalysis nemrég jelentett a zsarolóprogramok támadásaiból származó bevétel 40%-kal csökkent, a 766-es 2021 millió dollárról 457-re 2022 millió dollárra. A cég a zsarolóprogram-kifizetések visszaesését az áldozatok növekvő fizetési hajlandóságának és a kiberbiztonsági tudatosság növekedésének tulajdonította, hívás a Hive levétele győzelem a kriptovaluták, a bűnüldözés és a nemzetbiztonság számára.
„A kiberbűnözés folyamatosan fejlődő fenyegetés” – mondta Garland. „De ahogy korábban is mondtam, az igazságügyi minisztérium nem kíméli az erőforrásokat, hogy azonosítson és bíróság elé állítson bárkit, bárhol, aki zsarolóvírus-támadással célozza meg az Egyesült Államokat.”
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration