- ФБИ инфилтрира во банда со откупни софтвери за да им помогне на 300 жртви и спречи изнуда од над 130 милиони долари.
- Hive Network ги таргетираше болниците, училиштата и банкарството во над 80 земји.
- ФБИ вели дека операцијата била координирана со германските и холандските органи за спроведување на законот.
Во четвртокот, Федералното биро за истраги (ФБИ) издаде а изјава објавувајќи го својот успех во запленувањето на групата за откупни софтвери, Hive Network. Агенцијата спаси 300 жртви, спречувајќи ги да платат 130 милиони долари за откуп.
Во соопштението се вели: „Од крајот на јули 2022 година, ФБИ навлезе во компјутерските мрежи на Хајв, ги зароби неговите клучеви за дешифрирање и им ги понуди на жртвите ширум светот“, што им овозможи да го спречат барањето за откуп од 130 милиони долари. ФБИ беше во можност да хакира преку напади за да добие 300 клучеви за дешифрирање за жртвите на Hive под напад.
Дополнително, агенцијата им даде 1,000 дополнителни клучеви за дешифрирање на претходните жртви на Hive. Во координација со германските органи за спроведување на законот и холандската национална единица за борба против високотехнолошкиот криминал, одделот ја зазеде контролата врз серверите и веб-страниците што Hive ги користеше за комуникација со своите членови, нарушувајќи ја способноста на Hive да напаѓа и изнудува жртви. Ова се сметаше за голема победа за агенцијата.
Кристофер Вреј, директор на ФБИ, вели:
ФБИ ќе продолжи да ги користи нашите разузнавачки алатки и алатки за спроведување на законот, глобалното присуство и партнерства за да се спротивстави на сајбер-криминалците кои ги таргетираат американските бизниси и организации.
Групата Hive користеше модел на ransomware-as-a-service (RaaS) во кој има администратори (програмери) и филијали за да изнудат пари од жртвите. Програмерите создадоа вид на откупни софтвер со лесен за користење интерфејс за да се распоредат против жртвите. Филијалите идентификуваа цели и распоредија напади во процент од 80/20 за секоја успешна исплата на откуп.
Според соопштението, Хив користел модел на напад со двојно изнудување. Пред да го шифрира системот на жртвата, партнерот би ексфилтрирал или украл чувствителни податоци. Филијалата потоа бараше откуп и за клучот за дешифрирање неопходен за дешифрирање на системот на жртвата и за ветување дека нема да ги објави украдените податоци.
Кога беа соборени, тие беа насочени кон повеќе од 1500 жртви во над 80 земји низ целиот свет, вклучувајќи болници, училишни области, финансиски фирми и критична инфраструктура.
Извор: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/