FBI ilmoitti hiljattain julkaisemassaan lehdistötiedotteessa Hiven, kiristyshaittaohjelmien verkoston, jonka jäseniä on useissa osavaltioissa Euroopassa ja Pohjois-Amerikassa, poistamisesta.
Yhdysvaltain virasto totesi että he olivat olleet asiassa ainakin vuodesta 2021 lähtien.
Hakkerit hakkeroituja
FBI:n ponnisteluista huolimatta verkkoa oli vaikea murtaa. Heinäkuussa 2022 lainvalvontaviranomaiset onnistuivat kuitenkin tunkeutumaan kyberrikollisuusryhmän valvontakeskukseen ja pääsivät käsiksi salauksen purkuavaimiin, jotka oli määrä antaa uhreille, jotka maksoivat pyydetyn lunnaat.
Korkean profiilin esimerkki tästä hyökkäyksestä olisi salaus Costa Rican terveydenhuollon tietokoneista keväällä 2022, kun Hive pyysi 5 miljoonaa dollaria Bitcoinia vastineeksi salauksen purkamisesta.
Tämän seurauksena FBI on viime kuukausina hiljaa lähestynyt hyökkäysten uhreja tarjoten heille avaimet ja evänneet jopa 130 miljoonan dollarin lunnasohjelmamaksut, mikä käytännössä katkaisi ryhmän rahoituksen. Hakkereiden uskotaan saaneen noin 100 miljoonan dollarin lunnaita yli 1,500 XNUMX uhrilta – mikä tarkoittaa, että FBI kielsi heiltä yli puolet kaikista mahdollisista maksuista.
FBI tavoitti sekä uhreja, jotka ottivat yhteyttä lainvalvontaviranomaisiin, että niihin, jotka eivät ottaneet yhteyttä. Valitettavasti vain 20 % Hiven uhreista pyysi apua, mikä sai FBI:n johtajan Christopher Wrayn muistuttamaan yleisöä, että usein ainoa tapa auttaa tietoverkkorikollisuuden uhreja on auttaa heitä.
"Koordinoitu Hiven tietokoneverkkojen katkeaminen, joka seurasi kuukausia kestäneen uhrien salauksen purkamista ympäri maailmaa, osoittaa, mitä voimme saavuttaa yhdistämällä uhrien kanssa jaettavan hyödyllisen teknisen tiedon jatkuvan etsimisen tutkimukseen, jonka tarkoituksena on kehittää toimintoja, jotka iskevät vastustajiamme kovasti.
FBI jatkaa tiedustelu- ja lainvalvontatyökalujemme, maailmanlaajuisen läsnäolon ja kumppanuuksien hyödyntämistä torjuakseen amerikkalaisia yrityksiä ja organisaatioita hyökkääviä kyberrikollisia."
Yhteistyö useiden virastojen kesken
Siitä lähtien FBI ja sen kumppanit Euroopassa ja Pohjois-Amerikassa ovat soluttautuneet verkostoon entisestään, mikä huipentui kyberrikollisryhmän omaisuuden takavarikointiin 26. tammikuuta.
Yhteensä 16 virastoa 12 maassa teki yhteistyötä rikosverkoston sulkemiseksi ja uhrien varojensa palauttamiseksi.
Vaikka verkko on purettu, Hive ei ollut ainoa kiristysohjelmaryhmä – tämän tosiasian pitäisi muistuttaa meitä kaikkia siitä, että meidän on pysyttävä oman kyberturvallisuutemme hallinnassa koko ajan.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
Lähde: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/