Lainvalvontaviranomaiset yli tusinasta Euroopan ja Pohjois-Amerikan maasta ovat osallistuneet Hive ransomware -ryhmän toiminnan häiriintään, Yhdysvaltain oikeusministeriö ja Europol ilmoittivat. Hiven uskotaan olleen kohteena useisiin organisaatioihin maailmanlaajuisesti viimeisten parin vuoden aikana, usein kiristäen maksuja kryptovaluutoissa.
Vangitut salauksenpurkuavaimet auttoivat pesän uhreja välttämään 130 miljoonan dollarin lunnaiden maksamisen
Ransomware-verkko Hive, joka on kärsinyt noin 1,500 80 uhria yli 13 maassa, on kärsinyt kuukausia kestäneestä häiriökampanjasta, Yhdysvaltain oikeusministeriö (DOJ) ja Euroopan unionin lainvalvontayhteistyövirasto (Europol) paljastivat. Operaatioon osallistui yhteensä XNUMX maata, mukaan lukien EU-maat, Iso-Britannia ja Kanada.
Hive on tunnistettu suureksi kyberturvallisuusuhkaksi, koska kumppanit toimijat ovat käyttäneet kiristysohjelmia valtion laitosten, monikansallisten öljyyhtiöiden, IT- ja teleyritysten tietojen ja tietokonejärjestelmien vaarantamiseen ja salaamiseen EU:ssa ja Yhdysvalloissa, Europol sanoi. DOJ huomautti, että kohteena ovat sairaalat, koulut, rahoitusyritykset ja kriittinen infrastruktuuri.
Se on ollut yksi tuotteliasimmista kiristyshaittaohjelmista, Chainalysis huomautti, ja se on kerännyt uhreilta vähintään 100 miljoonaa dollaria vuoden 2021 julkaisunsa jälkeen. raportti blockchain forensics -yhtiö paljasti, että tällaisista hyökkäyksistä on saatu tuloja vähentynyt viime vuonna, kun yhä useammat kärsineet organisaatiot kieltäytyivät maksamasta vaadittuja lunnaita.
Lainvalvontaviranomaisten ilmoitusten mukaan Yhdysvaltain Federal Bureau of Investigation (FBI) tunkeutui Hiven tietokoneisiin heinäkuussa 2022 ja vangitsi sen salauksenpurkuavaimet toimittaen ne uhreille ympäri maailmaa, mikä esti heitä maksamasta vielä 130 miljoonaa dollaria.
Yhteistyössä Saksan liittovaltion poliisin ja Hollannin korkean teknologian rikosyksikön kanssa virasto on nyt ottanut haltuunsa palvelimet ja verkkosivustot, joilla Hive kommunikoi jäsentensä ja uhrien kanssa, mukaan lukien Darknet verkkotunnus, johon varastetut tiedot joskus lähetettiin. FBI:n johtaja Christopher Wray on sanonut:
Hiven tietokoneverkkojen koordinoitu häiriö… osoittaa, mitä voimme saavuttaa yhdistämällä hellittämättömän hyödyllisen teknisen tiedon etsimisen uhrien kanssa jaettavaksi.
Kehittäjät loivat, ylläpisivät ja päivittivät Hiven kiristysohjelman, kun ne työskentelivät tytäryhtiöiden palveluksessa "ransomware-as-a-service" -palvelussa (RAAS) kaksinkertaisen kiristyksen malli, Europol selitti. Tytäryhtiöt kopioivat ensin tiedot ja salasivat sitten tiedostot, ennen kuin pyysivät lunnaita tietojen salauksen purkamiseksi ja eivät julkaise niitä vuotosivustolla.
Lainvalvontaviranomaiset käyttivät hyväkseen erilaisia haavoittuvuuksia ja käyttivät useita menetelmiä, mukaan lukien yhden tekijän kirjautumiset Remote Desktop Protocol (RDP) -protokollan kautta, virtuaalisia yksityisverkkoja (VPN) ja muita etäverkkoyhteysprotokollia sekä tietojenkalasteluviestejä, joissa oli haitallisia liitteitä. yksityiskohtainen.
Odotatko poliisiviranomaisten ympäri maailmaa purkavan lisää kiristyshaittaohjelmia lähitulevaisuudessa? Kerro meille alla olevassa kommenttiosiossa.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Vastuun kieltäminen: Tämä artikkeli on tarkoitettu vain tiedoksi. Se ei ole suora tarjous tai ostotarjouksen ostaminen tai myyminen tai minkään tuotteiden, palveluiden tai yritysten suositus tai suositus. Bitcoin.com ei tarjoa sijoitus-, vero-, laki- tai kirjanpito-ohjeita. Yhtiö tai tekijä eivät ole suoraan tai välillisesti vastuussa vahingoista tai menetyksistä, jotka ovat aiheutuneet tai väitetysti aiheutuneet tässä artikkelissa mainitun sisällön, tavaroiden tai palveluiden käytöstä tai niihin luottamisesta.
Lähde: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/