Američko ministarstvo pravosuđa objavilo je u četvrtak rezultate višemjesečne operacije sa Federalnim istražnim uredom koja je aktivno ometala aktivnosti grupe Hive ransomware, za koju agencija kaže da je ciljala bolnice, škole i banke u više od 80 zemalja.
"Sinoć je Ministarstvo pravosuđa razbilo međunarodnu mrežu ransomwarea odgovornu za iznudu i pokušaje iznuđivanja stotina milijuna dolara od žrtava u Sjedinjenim Državama i diljem svijeta", rekao je američki državni odvjetnik Merrick B. Garland u izjava.
Od lipnja 2021., kaže Ministarstvo pravosuđa, grupa je ciljala više od 1,500 žrtava diljem svijeta i primila više od 100 milijuna dolara u isplatama otkupnine u kriptovaluti. DOJ kaže da je FBI-eva operacija prodiranja u Hiveovu mrežu započela u srpnju 2022. i da je uspjela osigurati preko 1,300 ključeva za dešifriranje kako bi se žrtvama pomoglo da povrate svoje podatke i sustave—uključujući ključnu infrastrukturu.
Agencija kaže da je operacija koordinirana s njemačkim i nizozemskim policijskim snagama, preuzimajući kontrolu nad poslužiteljima i web stranicama koje koristi Hive.
Ransomware je softver koji može zaključati računalo i zahtijevati otkupninu za vraćanje pristupa. Iako svaki uređaj povezan s internetom potencijalno može biti žrtva ransomwarea, Phishing napadi su općenito primarni vektor napada.
Prema agenciji, Hive obično cilja žrtvu krađom osjetljivih podataka (e-mailova, dokumenata, slika i videa) i zatim šifriranjem njihovih računalnih datoteka. Grupa bi potom tražila otkupninu u Bitcoinima za ključ za dešifriranje potreban za vraćanje datoteka i iznudila dodatna sredstva u zamjenu za obećanje da neće objaviti ukradene podatke na mračnom webu. Ako žrtva ne plati, Hive bi objavio ukradene podatke.
Blockchain forenzička tvrtka Chainalysis nedavno izvijestio prihod od napada ransomwareom smanjio se za 40%, sa 766 milijuna dolara u 2021. na 457 milijuna dolara u 2022. Tvrtka je pripisala pad plaćanja ransomwareom sve većoj nespremnosti žrtava da plate i povećanju svijesti o kibernetičkoj sigurnosti, nazivajući uklanjanje Hivea pobjeda za kriptovalutu, provedbu zakona i nacionalnu sigurnost.
"Kibernetički kriminal je prijetnja koja se stalno razvija", rekao je Garland. "Ali kao što sam već rekao, Ministarstvo pravosuđa neće uštedjeti resurse da identificira i privede pravdi bilo koga, bilo gdje, tko cilja Sjedinjene Države s napadom ransomwarea."
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/120105/doj-fbi-hive-network-ransomware-infiltration