- ФБР проникает в банду вымогателей, чтобы помочь 300 жертвам и предотвратить вымогательство более 130 миллионов долларов.
- Hive Network нацелена на больницы, школы и банковские учреждения более чем в 80 странах.
- ФБР утверждает, что операция координировалась с правоохранительными органами Германии и Нидерландов.
В четверг Федеральное бюро расследований (ФБР) опубликовало заявление объявляет об успешном захвате группы программ-вымогателей Hive Network. Агентство спасло 300 жертв, не позволив им заплатить 130 миллионов долларов по требованию выкупа.
В заявлении говорилось: «С конца июля 2022 года ФБР проникло в компьютерные сети Hive, захватило его ключи дешифрования и предложило их жертвам по всему миру», что позволило им остановить требование выкупа на 130 миллионов долларов. ФБР удалось взломать атаки, чтобы получить 300 ключей дешифрования для жертв Hive, подвергшихся атаке.
Кроме того, агентство предоставило 1,000 дополнительных ключей дешифрования предыдущим жертвам Улья. В сотрудничестве с правоохранительными органами Германии и Национальным отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов департамент захватил контроль над серверами и веб-сайтами, которые Hive использовал для связи со своими членами, лишив Hive возможности атаковать и вымогать деньги у жертв. Это было расценено как крупная победа агентства.
Кристофер Рэй, директор ФБР, заявляет:
ФБР продолжит использовать наши разведывательные и правоохранительные инструменты, глобальное присутствие и партнерские отношения для противодействия киберпреступникам, которые нацелены на американский бизнес и организации.
Группа Hive использовала модель программы-вымогателя как услуги (RaaS), в которой администраторы (разработчики) и аффилированные лица вымогали деньги у жертв. Разработчики создали штамм программы-вымогателя с простым в использовании интерфейсом для развертывания против жертв. Партнеры определили цели и развернули атаки на процент 80/20 за каждый успешный платеж выкупа.
Согласно заявлению, Hive использовала модель атаки с двойным вымогательством. Прежде чем зашифровать систему жертвы, партнер извлекает или крадет конфиденциальные данные. Затем партнер потребовал выкуп как за ключ дешифрования, необходимый для расшифровки системы жертвы, так и за обещание не публиковать украденные данные.
Когда они были сбиты, они нацелились на более чем 1500 жертв в более чем 80 странах мира, включая больницы, школьные округа, финансовые фирмы и объекты критической инфраструктуры.
Источник: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/