В пресечении деятельности группы вымогателей Hive приняли участие правоохранительные органы более десятка стран Европы и Северной Америки, заявили Министерство юстиции США и Европол. Считается, что за последние пару лет Hive нацелился на различные организации по всему миру, часто вымогая платежи в криптовалюте.
Захваченные ключи дешифрования помогли жертвам улья избежать выплаты выкупа в размере 130 миллионов долларов
Сеть программ-вымогателей Hive, у которой было около 1,500 жертв в более чем 80 странах, пострадала в результате многомесячной кампании по сбоям, сообщили Министерство юстиции США (DOJ) и Агентство Европейского союза по сотрудничеству правоохранительных органов (Европол). Всего в операции участвовало 13 стран, в том числе страны-члены ЕС, Великобритания и Канада.
Hive был определен как серьезная угроза кибербезопасности, поскольку программа-вымогатель использовалась аффилированными лицами для компрометации и шифрования данных и компьютерных систем государственных учреждений, нефтяных транснациональных корпораций, ИТ- и телекоммуникационных компаний в ЕС и США, сообщает Европол. Министерство юстиции отметило, что мишенью стали больницы, школы, финансовые фирмы и объекты критической инфраструктуры.
По данным Chainalysis, это был один из самых популярных штаммов программ-вымогателей, который с момента своего запуска в 100 году собрал у жертв не менее 2021 миллионов долларов. отчету компания, занимающаяся судебной экспертизой блокчейна, сообщила, что доходы от таких атак снизилась в прошлом году, с растущим числом пострадавших организаций, отказывающихся платить требуемые выкупы.
Согласно заявлениям правоохранительных органов, Федеральное бюро расследований США (ФБР) проникло в компьютеры Hive в июле 2022 года и перехватило его ключи дешифрования, предоставив их жертвам по всему миру, что помешало им заплатить еще 130 миллионов долларов.
Работая с федеральной полицией Германии и отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов, Бюро теперь захватило контроль над серверами и веб-сайтами, которые Hive использовал для связи со своими членами и жертвами, включая даркнет домен, на котором иногда размещались украденные данные. Директор ФБР Кристофер Рэй заявил:
Скоординированное разрушение компьютерных сетей Улья… показывает, чего мы можем добиться, объединив неустанный поиск полезной технической информации, которой можно поделиться с жертвами.
Программа-вымогатель Hive создавалась, поддерживалась и обновлялась разработчиками, а аффилированные лица использовали ее в рамках программы «программа-вымогатель как услуга» (РАСХН) модель двойного вымогательства, пояснил Европол. Аффилированные лица сначала копировали данные, а затем шифровали файлы, прежде чем просить выкуп за расшифровку информации и не публиковать ее на сайте утечки.
Злоумышленники использовали различные уязвимости и использовали ряд методов, включая однофакторный вход в систему через протокол удаленного рабочего стола (RDP), виртуальные частные сети (VPN) и другие протоколы удаленного сетевого подключения, а также фишинговые электронные письма с вредоносными вложениями, правоохранительные органы подробный.
Ожидаете ли вы, что полицейские власти по всему миру в ближайшем будущем ликвидируют еще больше сетей программ-вымогателей? Расскажите нам в разделе комментариев ниже.
Кредиты изображения: Shutterstock, Pixabay, Wiki Commons
Отказ от ответственности: Эта статья только в ознакомительных целях. Это не прямое предложение или предложение о покупке или продаже, а также рекомендация или одобрение каких-либо продуктов, услуг или компаний. Bitcoin.com не предоставляет инвестиционные, налоговые, юридические или бухгалтерские консультации. Ни компания, ни автор не несут прямой или косвенной ответственности за любой ущерб или убытки, вызванные или предположительно вызванные или связанные с использованием любого контента, товаров или услуг, упомянутых в этой статье, или в связи с ними.
Источник: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/