В недавнем пресс-релизе ФБР объявило об уничтожении Hive, сети программ-вымогателей, членами которой являются несколько штатов Европы и Северной Америки.
Агентство США заявил что они занимались этим делом как минимум с 2021 года.
Хакеры взломали
Несмотря на усилия ФБР, сеть было трудно взломать. Однако в июле 2022 года правоохранительным органам удалось проникнуть в центр управления киберпреступной группы, получив доступ к ключам дешифрования, которые должны были быть выданы жертвам, заплатившим запрошенный выкуп.
Ярким примером этой атаки может быть шифрование компьютеров службы здравоохранения Коста-Рики весной 2022 года, при этом Hive запрашивает 5 миллионов долларов в биткойнах в обмен на расшифровку.
В результате за последние несколько месяцев ФБР незаметно подошло к жертвам атак, предложив им ключи и отказав в выплате программ-вымогателей на сумму до 130 миллионов долларов, фактически лишив группу финансирования. Считается, что хакеры получили около 100 миллионов долларов в виде выкупа за более чем 1,500 жертв, что означает, что ФБР фактически отказало им в более чем половине всех потенциальных выплат.
ФБР связалось как с жертвами, обратившимися в правоохранительные органы, так и с теми, кто этого не сделал. К сожалению, только 20% жертв Hive обратились за помощью, что побудило директора ФБР Кристофера Рэя напомнить общественности, что часто жертвам киберпреступлений можно помочь только в том случае, если они протянут руку помощи.
«Координированное нарушение работы компьютерных сетей Hive после месяцев расшифровки жертв по всему миру показывает, чего мы можем достичь, сочетая неустанный поиск полезной технической информации, которой можно поделиться с жертвами, с расследованием, направленным на разработку операций, которые сильно ударят по нашим противникам.
ФБР продолжит использовать наши разведывательные и правоохранительные инструменты, глобальное присутствие и партнерские отношения для противодействия киберпреступникам, которые нацелены на американские предприятия и организации».
Сотрудничество между несколькими агентствами
С тех пор ФБР и его партнеры в Европе и Северной Америке продолжали проникать в сеть, кульминацией чего стал захват активов группы киберпреступников 26 января.
В общей сложности 16 агентств в 12 странах сотрудничали, чтобы закрыть преступную сеть и помочь жертвам вернуть свои средства.
Несмотря на то, что сеть была отключена, Hive была не единственной группой программ-вымогателей — факт, который должен напомнить всем нам о необходимости постоянно контролировать нашу собственную кибербезопасность.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/