Az FBI a közelmúltban egy sajtóközleményben jelentette be a Hive nevű zsarolóvírus-hálózat leállítását, amelynek tagjai Európa és Észak-Amerika több államában vannak.
Az amerikai ügynökség meghatározott hogy legalább 2021 óta érintettek az ügyben.
Hackerek feltörték
Az FBI erőfeszítései ellenére a hálózatot nehéz volt feltörni. 2022 júliusában azonban a bűnüldöző szervek be tudtak hatolni a számítógépes bűnözés elleni csoport irányítóközpontjába, és hozzáfértek a visszafejtési kulcsokhoz, amelyeket a kért váltságdíjat fizető áldozatoknak kellett adniuk.
E támadás kiemelkedő példája lenne a titkosítás a Costa Rica-i egészségügyi szolgálat számítógépei közül 2022 tavaszán, a Hive pedig 5 millió dollárt kért Bitcoinban a visszafejtés fejében.
Ennek eredményeként az elmúlt néhány hónapban az FBI csendben felkereste a támadások áldozatait, felajánlva nekik a kulcsokat, és megtagadva akár 130 millió dollárnyi zsarolóvírus-kifizetést, ami gyakorlatilag elzárta a csoportot a finanszírozástól. A hackerek vélhetően mintegy 100 millió dollárnyi váltságdíjat biztosítottak több mint 1,500 áldozatnak – ami azt jelenti, hogy az FBI gyakorlatilag megtagadta tőlük az összes lehetséges kifizetés több mint felét.
Az FBI megkereste azokat az áldozatokat is, akik kapcsolatba léptek a bűnüldöző szervekkel, és azokat, akik nem. Sajnos Hive áldozatainak csak 20%-a kért segítséget, ami arra késztette az FBI igazgatóját, Christopher Wrayt, hogy emlékeztesse a közvéleményt, hogy a számítógépes bûnözés áldozatainak gyakran csak úgy lehet segítséget nyújtani, ha megkeresik.
„A Hive számítógépes hálózatainak összehangolt megszakítása az áldozatok több hónapos visszafejtését követően világszerte, megmutatja, mit érhetünk el, ha kombináljuk az áldozatokkal megosztandó hasznos technikai információk könyörtelen keresését az ellenfeleinket súlyosan sújtó műveletek kidolgozását célzó nyomozással.
Az FBI továbbra is kihasználja hírszerzési és bűnüldözési eszközeinket, globális jelenlétünket és partnerségeinket az amerikai vállalkozásokat és szervezeteket megcélzó kiberbűnözők elleni küzdelemben.”
Együttműködés több ügynökségen keresztül
Azóta az FBI és partnerei Európában és Észak-Amerikában tovább szivárogtak a hálózatba, és január 26-án a kiberbűnözők csoportja vagyonát lefoglalták.
Összesen 16 ország 12 ügynöksége működött együtt annak érdekében, hogy leállítsák a bűnözési hálózatot, és segítsenek az áldozatoknak pénzük visszaszerzésében.
Noha a hálózatot megszüntették, nem a Hive volt az egyetlen zsarolóvírus-csoport – ez a tény arra kell, hogy emlékeztessen mindannyiunkat arra, hogy mindig irányítsuk saját kiberbiztonságunkat.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a POTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
Forrás: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/