Органите за спроведување на законот од над десетина земји во Европа и Северна Америка учествуваа во попречување на активностите на групата за откупни софтвер Hive, објавија американското Министерство за правда и Европол. Се верува дека Hive таргетираше различни организации ширум светот во последните неколку години, често изнудувајќи плаќања во криптовалути.
Заробените клучеви за дешифрирање им помогнаа на жртвите во кошницата да избегнат да платат 130 милиони долари како откуп
Мрежата за откупни софтвер Hive, која имаше околу 1,500 жртви во повеќе од 80 земји, беше погодена во повеќемесечна кампања за прекини, открија американското Министерство за правда (ДП) и Агенцијата на Европската унија за соработка за спроведување на законот (Европол). Во операцијата учествуваа вкупно 13 земји, вклучувајќи ги и земјите-членки на ЕУ, ОК и Канада.
Hive е идентификуван како голема закана за сајбер безбедноста бидејќи откупниот софтвер го користеле поврзани актери за компромитирање и шифрирање на податоци и компјутерски системи на владини објекти, нафтени мултинационални компании, ИТ и телекомуникациски компании во ЕУ и САД, соопшти Европол. Цели се болниците, училиштата, финансиските фирми и критичната инфраструктура, истакна Министерството за правда.
Тој беше еден од најплодните видови на откупни софтвери, истакна Chainalysis, кој собра најмалку 100 милиони долари од жртвите од неговото лансирање во 2021 година. пријавите од страна на blockchain форензичката компанија откри дека приходите од такви напади има намален минатата година, со се поголем број на засегнати организации кои одбиваат да ги платат бараните откупнини.
Според најавите на органите на прогонот, американското Федерално биро за истраги (ФБИ) навлезе во компјутерите на Хив во јули 2022 година и ги фатило неговите клучеви за дешифрирање, давајќи им ги на жртвите ширум светот, што ги спречило да платат уште 130 милиони долари.
Работејќи со германската федерална полиција и холандската единица за борба против високотехнолошкиот криминал, Бирото сега ја презеде контролата врз серверите и веб-страниците што Hive ги користеше за комуникација со своите членови и жртвите, вклучително и darknet домен каде што понекогаш биле објавувани украдените податоци. Директорот на ФБИ Кристофер Вреј беше цитиран како изјави:
Координираното нарушување на компјутерските мрежи на Hive ... покажува што можеме да постигнеме со комбинирање на немилосрдното пребарување на корисни технички информации за споделување со жртвите.
Откупниот софтвер Hive беше креиран, одржуван и ажуриран од страна на програмерите додека беше вработен од филијали во „откупниот софтвер како услуга“ (RaaS) модел на двојна изнуда, објасни Европол. Филијалите првично ќе ги копираат податоците, а потоа ќе ги шифрираат датотеките пред да побараат откуп за дешифрирање на информациите и да не ги објавуваат на страницата што протекува.
Напаѓачите искористија различни пропусти и користеа голем број методи, вклучително најавување со еден фактор преку протокол за далечинска работна површина (RDP), виртуелни приватни мрежи (VPN) и други протоколи за далечинско мрежно поврзување, како и фишинг е-пошта со малициозни прилози, агенциите за спроведување на законот. детално.
Дали очекувате полициските власти ширум светот да уништат повеќе мрежи за откупни софтвери во блиска иднина? Кажете ни во делот за коментари подолу.
Кредити за слика: Shutterstock, Pixabay, Wiki Commons
Општи услови: Овој напис е само за информативни цели. Тоа не е директна понуда или барање за понуда за купување или продажба, или препорака или одобрување на какви било производи, услуги или компании. Bitcoin.com не дава совети за инвестиции, даночни, правни или сметководствени работи. Ниту компанијата, ниту авторот не се одговорни, директно или индиректно, за каква било штета или загуба предизвикана или наводна, предизвикана од или во врска со употреба или потпирање на содржина, добра или услуги споменати во овој напис.
Извор: https://news.bitcoin.com/hive-ransomware-network-dismantled-by-american-european-law-enforcement/