Tijela za provođenje zakona iz više od desetak zemalja u Europi i Sjevernoj Americi sudjelovala su u prekidanju aktivnosti grupe Hive ransomware, objavili su Ministarstvo pravosuđa SAD-a i Europol. Vjeruje se da je Hive u posljednjih nekoliko godina ciljao na razne organizacije diljem svijeta, često iznuđujući plaćanja u kriptovaluti.
Uhvaćeni ključevi za dešifriranje pomogli su žrtvama košnice da izbjegnu plaćanje 130 milijuna dolara otkupnine
Ransomware mreža Hive, koja je imala oko 1,500 žrtava u više od 80 zemalja, pogođena je u višemjesečnoj kampanji prekida, otkrili su Ministarstvo pravosuđa SAD-a (DOJ) i Agencija Europske unije za suradnju u provođenju zakona (Europol). U operaciji je sudjelovalo ukupno 13 zemalja, uključujući zemlje članice EU-a, UK i Kanadu.
Hive je identificiran kao glavna prijetnja kibernetičkoj sigurnosti budući da su povezani akteri koristili ransomware za kompromitiranje i šifriranje podataka i računalnih sustava državnih ustanova, naftnih multinacionalnih kompanija, IT i telekomunikacijskih kompanija u EU i SAD-u, priopćio je Europol. Meta su bolnice, škole, financijske tvrtke i kritična infrastruktura, istaknulo je DOJ.
Bio je to jedan od najplodnijih sojeva ransomwarea, istaknuo je Chainalysis, koji je prikupio najmanje 100 milijuna dolara od žrtava od lansiranja 2021. godine. prijaviti tvrtka za forenziku blockchaina otkrila je prihode od takvih napada smanjen prošle godine, sa sve većim brojem pogođenih organizacija koje odbijaju platiti tražene otkupnine.
Prema najavama tijela za provođenje zakona, američki Federalni istražni ured (FBI) upao je u Hiveova računala u srpnju 2022. i uhvatio njegove ključeve za dešifriranje, dajući ih žrtvama diljem svijeta što ih je spriječilo da plate dodatnih 130 milijuna dolara.
U suradnji s njemačkom saveznom policijom i nizozemskom Jedinicom za visokotehnološki kriminal, Ured je sada preuzeo kontrolu nad poslužiteljima i web stranicama koje je Hive koristio za komunikaciju sa svojim članovima i žrtvama, uključujući darknet domena na kojoj su se ponekad postavljali ukradeni podaci. Direktor FBI-a Christopher Wray izjavio je:
Koordinirani poremećaj Hiveovih računalnih mreža... pokazuje što možemo postići kombinirajući neumoljivu potragu za korisnim tehničkim informacijama za dijeljenje sa žrtvama.
Ransomware Hive kreirali su, održavali i ažurirali programeri dok su bili zaposleni u podružnicama u 'ransomware-as-a-service' (RaaS) model dvostrukog iznuđivanja, objasnio je Europol. Podružnice bi isprva kopirale podatke, a zatim šifrirale datoteke prije nego što bi zatražile otkupninu za dešifriranje informacija i ne bi ih objavile na mjestu curenja informacija.
Napadači su iskoristili različite ranjivosti i koristili se brojnim metodama, uključujući jednostruke prijave putem protokola udaljene radne površine (RDP), virtualnih privatnih mreža (VPN) i drugih protokola za udaljenu mrežnu vezu, kao i phishing e-poruke sa zlonamjernim privicima, agencije za provođenje zakona detaljan.
Očekujete li da će policijske vlasti diljem svijeta u skoroj budućnosti razgraditi više mreža ransomwarea? Recite nam u odjeljku za komentare ispod.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Izjava o odricanju od odgovornosti: Ovaj je članak samo u informativne svrhe. To nije izravna ponuda ili prikupljanje ponuda za kupnju ili prodaju ili preporuka ili potvrda bilo kojeg proizvoda, usluge ili tvrtke. Bitcoin.com ne pruža investicijske, porezne, pravne ili računovodstvene savjete. Ni tvrtka ni autor nisu izravno ili neizravno odgovorni za bilo kakvu štetu ili gubitak koji je uzrokovan ili navodno uzrokovan ili povezan s uporabom ili oslanjanjem na bilo koji sadržaj, robu ili usluge navedene u ovom članku.
Izvor: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/