По директору Федерального бюро расследований США Кристоферу Рэю 26 января, международные правоохранительные группы ликвидировали печально известную банду вымогателей криптовалюты Hive. Он утверждал, что с июля 1,300 года в ходе операции было восстановлено более 2022 ключей дешифрования для жертв и предотвращены платежи программ-вымогателей на сумму 130 миллионов долларов. Официальные лица привели пример одного инцидента, когда правоохранительные органы предотвратили атаку программы-вымогателя Hive на больницу в Луизиане, что спасло жертву от выплаты выкупа в размере 3 миллионов долларов.
Сообщается, что серверы Ghost были конфискованы в среду вечером в рамках международных усилий правоохранительных органов между властями США, штаб-квартирой полиции Ройтлингена Германии, Федеральной уголовной полицией Германии, Национальным отделом по борьбе с преступлениями в сфере высоких технологий Нидерландов и Европолом для отслеживания выплат выкупа, изъятия их обратно жертвам и демонтировать инфраструктуру сети.
В организацию проникли агенты под прикрытием с июля 2022 года. По словам Рэя, с тех пор правоохранительные органы получили «тайный, постоянный» доступ к панелям управления Hive и тайно помогали жертвам восстановить свои активы и заблокировать устройства без ведома Hive.
Hive стоял за серией печально известных инцидентов с программами-вымогателями, такими как кибератака на службу общественного здравоохранения Коста-Рики и фонд социального обеспечения в апреле-мае 2022 года. Группа заблокировала ключевую цифровую инфраструктуру и потребовала 5 миллионов долларов в биткойнах (BTC) выкупные платежи за восстановление услуг. Сообщается, что более 4,800 человек пропустили прием к врачу в первые несколько дней после нападения. Несмотря на успешные принудительные меры, Рэй также предупредил:
«К сожалению, за последние семь месяцев мы обнаружили, что только около 20% жертв Hive сообщили в правоохранительные органы о потенциальных проблемах. Здесь, к счастью, нам все же удалось выявить и помочь многим пострадавшим, которые не заявились. Но так бывает не всегда. Когда жертвы сообщают нам о нападениях, мы можем помочь им — и другим тоже».
Источник: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive.